Se si dispone di indirizzi IP di un set di computer (in una LAN), quali altre informazioni possono essere dedotte da essi? Ad esempio, c'è un modo per scoprire quale sistema operativo è in esecuzione il computer dietro a ciascun IP?Quali informazioni posso ottenere da un indirizzo IP?
dall'indirizzo IP spesso è possibile ottenere:
ma questo è tutto.
Tuttavia ... Da una sessione completa di TCP, si può dedurre l'altro sulla base esattamente come si comporta, quali valori in sceglie per alcuni campi di intestazione, ecc NMAP ha un sistema di "impronta digitale" che rende piuttosto bene indovina il sistema operativo in cui la macchina è in funzione.
Dipende se si intende passivamente o attivamente. Passivamente (ovvero, non tentando di connettersi o scansionare l'IP stesso) è possibile vedere esattamente quali informazioni sono disponibili da un IP dal mio servizio allo http://ipinfo.io. Include la geolocalizzazione, il nome host e il proprietario della rete. Ecco i dati per IP DNS pubblico di Google:
$ curl ipinfo.io/8.8.8.8
{
"ip": "8.8.8.8",
"hostname": "google-public-dns-a.google.com",
"loc": "37.385999999999996,-122.0838",
"org": "AS15169 Google Inc.",
"city": "Mountain View",
"region": "California",
"country": "US",
"phone": 650
}
Se si vuole prendere l'approccio attivo si può scoprire molto di più. Strumenti come nmap ti diranno esattamente quali servizi sono in esecuzione e sarai in grado di fare una buona ipotesi sul sistema operativo in esecuzione.
Ho appena provato a fare clic sul tuo sito e il DNS della mia VPN non sembra gradirlo. Ottengo "[Avviso: Sito Web non sicuro bloccato] (http://warn.recursive.dnsbycomodo.com/?host=ipinfo.io) ipinfo.io Questo sito Web è stato temporaneamente bloccato a causa dei seguenti motivi: Malware , Phishing, Spyware, Hacking, Sistema operativo, Internet/NetServices, Botnet/Phishing/Malware/Keylogger e monitoraggio ". Alla fine sono stato in grado di autorizzarlo usando il modulo ComodoDNS, ma ho pensato che potreste volerlo esaminare. – halfer
@JoeT: no, non l'ho fatto. – halfer
Dal mio servizio - ipdata.co - è possibile ottenere la geolocalizzazione, l'organizzazione, la valuta, il fuso orario, il codice chiamante, il flag e Tor Uscire dai dati di stato del nodo da qualsiasi indirizzo IPv4 o IPv6.
Dispone inoltre di 10 endpoint globali, ciascuno in grado di gestire> 800 milioni di chiamate al giorno!
curl https://api.ipdata.co/70.70.70.70
{
"ip": "70.70.70.70",
"city": "",
"region": "",
"region_code": "",
"country_name": "Canada",
"country_code": "CA",
"continent_name": "North America",
"continent_code": "NA",
"latitude": 43.6319,
"longitude": -79.3716,
"asn": "AS6327",
"organisation": "Shaw Communications Inc.",
"postal": "",
"currency": "CAD",
"currency_symbol": "$",
"calling_code": "1",
"flag": "https://ipdata.co/flags/ca.png",
"emoji_flag": "\ud83c\udde8\ud83c\udde6",
"time_zone": "",
"is_eu": false,
"suspicious_factors": {
"is_tor": false
}
}⏎
un'occhiata qui: http://serverfault.com/questions/373917/how-can-i-find-out-which-server-os-a-particular-site-is-running per controllare se questo risponde alla tua domanda :) – kaskader
probabilmente dovresti usare geo location api come il nostro https://ip-api.io –
Vedi ipdata.co, ti darà la geolocalizzazione, l'organizzazione, la valuta, il fuso orario, il codice chiamante, la bandiera e Tor Esce dai dati di stato del nodo da qualsiasi indirizzo IPv4 o IPv6. Dispone inoltre di 10 endpoint globali, ciascuno in grado di gestire> 800 milioni di chiamate al giorno! – Jonathan