IP-адрес — что это и зачем он нужен простыми словами
Автор: Интернет Хостинг Центр
IP-адрес — это уникальная последовательность чисел, которая присваивается устройству при подключении к сети, построенной на стеке TCP/IP-протоколов. Она выглядит как строка из четырех чисел, каждое из которых отделено от предыдущего точкой: например, 192.205.63.42. Такое обозначение служит для идентификации сетевых участников и организации связи между ними. Простыми словами, IP-адрес (IP address) — это определенный числовой ряд, который закрепляется за конкретным устройством в интернете или локальной сети (ЛС), чтобы другие такие же устройства могли его обнаружить и опознать. В статье мы расскажем, для чего это нужно, как работает, что входит в состав цифрового адреса и каким он бывает.
Зачем нужны IP-адреса
IP-адреса нужны для того, чтобы машины понимали, куда физически направлять информацию.
IP (ай пи) — это интернет-протокол (Internet Protocol), т. е. набор определенных правил, по которым осуществляется передача данных. Для его реализации необходимо, чтобы каждое устройство внутри сети обладало уникальным адресом. В этом смысле задача IP-адресов совпадает с задачами адресации в обычной жизни: так же, как адрес вашей квартиры включает номер дома, название улицы, города и страны, IP-адрес указывает на места расположения сетевых узлов, по которым можно «добраться» до нужного устройства.
Как работают IP-адреса
Как мы уже сказали, айпи-адреса внутри сети уникальны. На локальном уровне уникальность соблюсти довольно просто: присваиваешь устройствам любые номера, главное, чтобы они отличались между собой. Но в условиях глобальной сети уследить за распределением IP-адресов гораздо сложнее. Для этого существует целая «Корпорация по присвоению имен и номеров в интернете» (ICANN). Организация является международной и некоммерческой, ее основали в США еще в 1998-м году. Именно там, в «Администрации адресного пространства интернета» (IANA) — подразделении ICANN — ведут математический расчет айпишников и отвечают за их выдачу региональным интернет-регистраторам (RIR). Их всего пять в мире.
Таким образом, структура подключения к интернету схематично выглядит как «пользователь — ЛС интернет-провайдера — интернет». Обычно использование айпи-адресов при этом происходит незаметно. Разберем стандартный процесс.
Сначала компьютер (или смартфон) подключается к маршрутизатору в вашей квартире. Тот является частью локальной сети провайдера, поэтому, чтобы не было путаницы, новому устройству (компьютеру) автоматически присваивается IP-адрес из числа тех, что доступны оператору. Теперь ПК тоже подключен к ЛС и может ее использовать.
Далее любые запросы, которые он посылает в глобальную сеть, сначала проходят через «локалку».
Затем по цепочке сетевых узлов они доходят до конечного адресата (тоже с использованием его айпишника). Чтобы он мог принять и обработать эти данные, они должны пересылаться по правилам интернет-протокола. Адресат отправляет запрашиваемую информацию в обратном направлении, провайдер ее получает и отдает вашему устройству, используя присвоенный ему ранее IP-адрес.
По факту, обращение к внешней сети происходит от имени локального узла, также обладающего собственным айпи, а айпи вашего компьютера используется только для внутренней адресации. По этой причине домашний адрес не закрепляется за компьютером навсегда. Он может измениться, допустим, если вы перезагрузите модем, а также обязательно сменится при подключении к другой сети. Например, в отеле, кафе или офисе. С этой точки зрения IP-адрес похож на номер телефона: тот тоже, как правило, меняется при переходе на другого оператора связи и лишь примерно указывает на геолокацию абонента (через код страны).
Структура IP-адреса
Выше мы говорили, что запись айпи-адреса имеет формат «0.0.0.0». Каждое из четырех чисел должно иметь значение от 0 до 255, т. е. «255.255.255.255» — это максимальная возможная последовательность. Помимо десятичной системы счисления, для записи айпи может использоваться двоичная. В таком случае границы значений составляют от 00000000 до 11111111.
Логически такой IP-адрес всегда делится на две составляющие: адрес подсети и адрес конкретного хоста внутри нее. Чтобы определить, какие биты указывают на сеть, а какие — на узел, применяют маску подсети. Это числовая строка того же формата, что и IP-адрес, которая всегда видна рядом с ним в сетевом интерфейсе. Октеты маски сопоставляют с октетами айпишника и по их значениям понимают, что к чему относится.
Приведем пример. Стандартная маска для домашней сети имеет вид 255.
255.255.0, где первые три октета (или 24 бита) — это сеть, а последний (8 бит) — соответственно, хост. Наложив эту маску на айпи-адрес 193.231.15.7, мы увидим, что он является узлом номер 7 в подсети 193.231.15.0.
Однако данная структура справедлива только для четвертой версии интернет-протокола (IPv4), запущенной в 1983 году. Она до сих пор остается самой популярной и связывает между собой большую часть интернета, однако свободные адреса в ней давно закончились. Сейчас зарегистрировать IPv4-адрес можно лишь в том случае, если кто-то «вернет» его регистратору. Об этом проблеме задумались заранее, поэтому в 1996 разработали шестую версию — IPv6.
IPv6-адрес представляет собой строку из восьми чисел, записанных в шестнадцатеричном формате и разделенных двоеточиями: например, 105b:2345:0000:ac78:9d7e:f143:9821:1111. Каждое такое число называется хекстетом и весит 16 бит, что в общей сумме дает 128-битовый адрес.
Вариаций айпи здесь гораздо больше. Для сравнения, четвертый стандарт допускает примерно 4,2 миллиарда вариантов, а шестой — 79,2 квадриллиарда. Это около 300 млн адресов на каждого человека в мире.
На данный момент в интернете функционируют обе IPv, но в будущем сеть будет вынуждена «переехать» на шестую версию, чтобы адресов хватило всем.
Типы IP-адресов
Всего существует три категории айпи-адресов, каждая из которых включает в себя еще по два вида. Разберем их подробнее.
Первая классификация основывается на сетевом расположении адреса. Это так называемые «клиентские» айпи. Они бывают:
- Публичными (внешними, белыми, глобальными). Такой IP-адрес предназначен для получения доступа в интернет. Как правило, он присваивается узлу, соединяющему провайдерскую сеть с глобальной.
Это именно тот айпишник, который делает запрос в публичную сеть. Он одинаков для всех подключенных к ЛС устройств и виден всем желающим даже вне ее пределов. - Частными (внутренними, серыми, локальными). Эти айпи распределяются администратором между участниками ЛС. Они уникальны и привязываются отдельно к каждой машине (роутеру, ноутбуку, смартфону), но используются только в пределах самой сети, поэтому увидеть их извне нельзя.
Это именно тот айпишник, который делает запрос в публичную сеть. Он одинаков для всех подключенных к ЛС устройств и виден всем желающим даже вне ее пределов.Во второй категории айпи-адреса делятся по типу присвоения:
- Статическое назначение подразумевает, что IP-адрес будет привязан к устройству с условием неизменяемости. Он фиксируется и не меняется даже при переподключении к сети. Такие айпишники назначают серверам и важным сетевым узлам, которые всегда должны быть доступны по одному адресу.
- Динамическое назначение используется в основном интернет-провайдерами. То, о чем мы говорили ранее: оператор использует выделенный ему пул адресов для их присвоения клиентам. Динамические айпи «мигрируют» от устройства к устройству.
Третья классификация характерна для сферы веб-хостинга. В зависимости от того, проекты скольких клиентов размещены на одном IP-адресе, выделяют общие и выделенные айпи. На первых расположено сразу множество сайтов от разных разработчиков, что накладывает определенные ограничения. Вторые же (как правило, платные) предоставляются в пользование одному клиенту.
Заключение
IP-адресация представляет собой удобную и относительно простую систему идентификации, без которой было бы невозможно существование интернета.
В статье мы подробно разобрали понятие «IP-адрес» — что это простыми словами, для чего существует и как функционирует.
Что такое IP-адрес простыми словами. Как узнать IP-адрес компьютера 🌐
11 августа 2021
Системное администрирование
37 838
Время чтения ≈ 15 минут
Содержание:
- Что такое IP-адрес
- Структура IP-адреса
- TCP/IP
- Сетевое расположение IP-адресов
- Присвоение IP-адресов
- Версии IP
- DNS
- Как узнать IP-адрес
- Анонимность и безопасность
- Способы защиты IP-адреса
- Как изменить IP-адрес
- Заключение
В мире доминируют сети с IP-адресацией, самая крупная из которых – Интернет.
Устройства, начиная от bluetooth-гаджетов и заканчивая компьютерами, имеют собственный IP-адрес, который служит определяющей меткой в сетевом пространстве.
Понимание того, как работает IP-адрес, является основой системного администрирования. Это базовые знания, которые нужны в реальном мире для простейшей конфигурации сетей как в домашней, так и корпоративной среде.
В этой статье расскажем простыми словами, что такое IP-адрес, какова его структура и предназначение, а также — как посмотреть IP-адрес несколькими способами. Затронем тему безопасности в IP-сетях, приведём примеры основных угроз и способы защиты от них.
Что такое IP-адрес
IP-адрес (IP от англ. Internet Protocol) — цифровой идентификатор, присваиваемый устройству, которое работает в условиях публичной или локальной сети на основе стека протоколов TCP/IP. Без него невозможно существование Интернета или какой-либо внутренней IP-сети.
Сравнить IP-адрес можно с номером телефона или адресом дома – и тот, и тот указывают на объект.
Как человек звонит собеседнику по номеру, так и компьютер обращается к другому устройству по IP-адресу.
Структура IP-адреса
Разберём структуру IP-адреса на примере самого первого и распространённого интернет-протокола IPv4.
IP-адрес IPv4 имеет 32-битную (4 байта) структуру. Он разделён на 4 части, каждая из которых состоит из 8 бит (1 байт) и называется октетом. Каждый бит IP-адреса – цифра двоичной системы.
Пример адреса (IPv4) в двоичном виде: 11000000.10101000.00110010.00000001.
При преобразовании октета с двоичной системы в десятеричную получается одно число со значением от 0 до 255.
IP-адрес в десятичном виде: 192.168.50.1.
Маска подсети
Устройства различают части IP-адреса при помощи маски подсети – 32-битной строки, разделённой на 4 октета, как и IP-адрес. При установке соединения каждый октет IP-адреса сопоставляется с октетом маски подсети.
По умолчанию в стандартной домашней сети маска подсети имеет вид: 255.
255.255.0.
В примере маска IP-адреса указана в десятичном представлении и содержит числа «255» и «0». Первое отвечает за идентификацию сети, а второе за обозначение конечного узла.
Классы IP-адресов
- Класс A. Старший бит в адресах такого формата всегда равен 0. За идентификацию сети отвечает начальный октет, позволяющий разместить 127 уникальных сетей. Оставшиеся 3 октета используются для обозначения узлов, максимальное количество которых составляет 17 млн. на каждую сеть.
- Класс B. Первые биты IP-адреса равны 10. Начальные два октета относятся к идентификатору сети, а последние два – к идентификатору узла. Возможно создание 16384 сетей, каждая из которых поддерживает размещение 65000 узлов.
- Класс C. Начальные биты IP-адреса равны 110. За идентификацию сети отвечают первые три октета, позволяющие создать 2 млн. сетей. Последний октет отводится для идентификации узлов, максимальное число которых составляет 254 на каждую сеть.
- Класс D. Запись IP-адреса начинается с битов 1110. В сетях подобного формата используется широковещательная рассылка сообщений нескольким узлам.
- Класс E. IP-адреса зарезервированы для использования в будущем. Первые биты всегда равны 11110.
IP-адрес в классовой архитектуре сетевой адресации состоит из двух частей:
- Идентификатор сети. Определяет сеть, содержащую подключённые узлы.
- Идентификатор узла. Отвечает за обозначение узла – сервера, маршрутизатора или любого другого TCP/IP-устройства.
Важно! В связи с ограниченностью ресурса адресов IPv4, в настоящее время классовая адресация почти перестала использоваться. Ей на смену пришла технология бесклассовой междоменной маршрутизации (Classless Inter-Domain Routing, CIDR). Бесклассовая адресация более экономно использует диапазон адресов IPv4, так как в ней нет строгой привязки масок подсети к адресам подсети.
TCP/IP
Любая сеть с IP-адресацией построена на основе TCP/IP – модели, включающей в себя стек протоколов, применяемых при передаче данных по сети. Основными протоколами являются TCP и IP, но имеется и масса других вариантов.
Уровни TCP/IP
- Канальный. Отвечает за физическую передачу данных посредством использования таких протоколов, как Ethernet или WI-FI.
- Сетевой (Интернет). На этом уровне находится система IP-адресов, и осуществляется маршрутизация – перемещение пакетов между устройствами. Сетевой уровень совмещает протоколы: IP, ICMP, IGMP.
- Транспортный. Здесь расположены протоколы TCP и UDP, отвечающие за передачу данных. Первый осуществляет гарантированное перемещение информации, предварительно устанавливая соединение с сетью. Второй же отправляет сообщения без осуществления «рукопожатия», что повышает скорость передачи данных, но также создаёт риск потери отдельных пакетов.
- Прикладной. Совмещает все высокоуровневые протоколы, взаимодействующие с системными приложениями. К таким относятся Telnet, FTP, SMTP, SNMP и подобные.
Сетевое расположение IP-адресов
Уникальные IP-адреса, которые назначаются специальными организациями (например, Интернет-провайдером), называются внешними, белыми или публичными. Публичные IP-адреса применяются для получения доступа к Интернету и осуществления взаимодействия с другими узлами через публичную сеть. Устройство с внешним IP-адресом видно другим пользователям в Интернете.
Кроме того, существуют частные IP-адреса, именуемые также серыми или внутренними. Серые IP-адреса назначаются устройствам в локальной сети и не видны в Интернете. К примеру, можно представить дом, в котором к WI-FI роутеру подключено несколько устройств. Все они объединены в одну сеть и имеют серые IP-адреса.
| Публичные IP-адреса | Частные IP-адреса |
Глобальный (внешний) охват. | Местный (внутренний) охват. |
| Используются для соединений через Интернет за пределами частной сети. | Используется для связи с другими устройствами в частной сети. |
| Уникальный числовой код, не используемый другими устройствами. | Неуникальный числовой код, который может использоваться другими устройствами в других частных сетях. |
| Можно узнать по поисковому запросу типа: «Мой IP-адрес» («What is my IP»). | Можно найти во внутренних настройках устройства. |
| Назначаются интернет-провайдером. | Присваиваются маршрутизатором конкретному устройству. |
| Платные. | Бесплатные. |
| Может использоваться любое число, не входящее в диапазон частных IP-адресов. | 10.0.0.0 — 10.255.255.255 172.16.0.0 — 172.31.255.255 192.168.0.0 — 192.168.255.255 |
| Пример: 8.8.8.8. | Пример: 10.11.12.13 |
Присвоение IP-адресов
Динамическое назначение
При подключении к сети через протокол динамической настройки узла (DHCP / Dynamic Host Configuration Protocol) все параметры стека TCP/IP автоматически устанавливаются на устройстве.
Узлу назначается динамический IP-адрес, который меняется на другой при переподключении устройства. Диапазон IP-адресов указывается на сервере DHCP.
Статическое назначение
Статический IP-адрес присваивается вручную и не изменяется при переподключении к сети. Этот тип присваивания используется на устройствах, доступ к которым должен производится по одному адресу (например, на серверах).
Версии IP
IPv4
В сентябре 1981 года появился первый стандарт интернет-протокола (IP) IPv4, который положил начало современной сети Интернет. Ipv4 IP-адрес имеет вид: 192.168.50.1.
Подробнее этот формат разобран выше.
IPv6
Интернет с 1980-х годов начал стремительно расти, поэтому появилась угроза истощения пула возможных адресов – их просто не хватило бы на все сети и узлы. Поэтому в 1995 году появился формат IPv6, при котором длина IP-адреса возросла с 32 до 128 бит, а десятичная система сменилась шестнадцатеричной.
IP-адрес IPv6 состоит из 16 октетов (8 блоков по 2 октета), раздёленных двоеточиями. В полном виде запись IPv6 выглядит следующим образом: 2001:0bd7:0ccf:0006:0000:0000:012f:002d.
Адрес IPv6 можно сжать, исключив нули из записи. Сокращенная форма IPv6: 2001:bd7:ccf:12f:2d.
Развитие IPv6
Новый формат IP-адреса развивается сравнительно медленно. Первое внутреннее внедрение произошло у Google ещё в 2008, тогда протокол прошёл успешное тестирование. 6 июня 2012 года совершился повсеместный запуск IPv6.
Кстати. Число возможно доступных IPv6 адресов равняется 340 ундециллионам (ундециллион – число с 36 нулями). Для сравнения, в формате IPv4 этот показатель не превышает отметки 3,4 миллиона IP-адресов.
Многие провайдеры стали предоставлять пользователям услуги с использованием новой технологии, поэтому доля трафика IPv6 к 2020 году составила 30% по всему миру. В России доля трафика IPv6 составляет 4.
5%, но постепенно увеличивается. Основным фактором, замедляющим процесс внедрения IPv6, является необходимость замены оборудования провайдеров на более новое, что несёт дополнительные затраты.
DNS и IP-адрес
Путешествуя по Интернету, пользователь устанавливает соединение через браузер с другими серверами в основном не по IP-адресу, а с помощью доменного имени. Система доменных имён (DNS) служит для перенаправления на постоянный IP-адрес конечного веб-ресурса. Говоря простыми словами, она преобразовывает буквенные значения доменного имени в цифры IP-адреса.
Например, чтобы попасть на сайт поисковика Google, не нужно вводить сложный в запоминании числовой адрес «74.125.131.100». Достаточно набрать в адресной строке доменное имя «.google.com».
За осуществление подобной переадресации отвечает DNS-сервер, который работает согласно информации из DNS-записей. Продолжая «телефонную» аналогию можно сказать, что если IP-адрес — это номер телефона, то сервер DNS — это телефонная книга, содержащая все подобные номера.
Домены от Eternalhost — быстрый и выгодный способ получить имя для веб-ресурса! Статус LIR, широкий выбор популярных зон, возможность продления по цене покупки, бесплатный DNS-хостинг.
Как узнать IP-адрес
Определить IP-адрес используемого устройства можно при помощи поискового запроса в браузере вида «мой ip-адрес» («What is my IP»). Многие сервисы, такие как Whoer, 2ip и WhiteWhois, проверяют идентификатор IP-адреса и предоставляют более подробную информацию о пользователе (например, название провайдера или примерное местоположение устройства).
В локальной сети адрес устройства указывается в настройках операционной системы, поэтому прибегать к внешними инструментам не требуется. Определить локальный IP-адрес можно следующими способами.
- Windows – через командную строку (поиск -> «cmd» -> в окне прописать «ipconfig»).
- Unix/Linux – с помощью команды «ifconfig».
- MacOS – «Системные настройки» -> «Сеть».
- iOS – через «Настройки». «Wi-Fi» -> нажать значок информации «i» -> информация во вкладке «DHCP».
- Android – «Настройки» -> «О телефоне» -> «Общая информация».
Анонимность и безопасность
«Вычислю по IP»
Это скорее миф, чем реальная угроза. Среди пользователей существует заблуждение, что злоумышленник может отследить человека, узнав его внешний IP-адрес. На деле не всё так просто — информация о клиентах находится в безопасности у провайдера. Доступ к личным данным такого рода могут получить только органы государственной безопасности.
Единственное, что можно узнать по IP-адресу, так это местоположение оборудования провайдера. А такая информация указывает лишь на примерную геолокацию пользователя с точностью до страны и города.
Атака сетевого устройства
Злоумышленник может обнаружить IP-адрес устройства и просканировать его на наличие потенциальных дыр в безопасности.
В качестве последних могут выступать брандмауэры со слабой защитой. Также существуют программы, которые прослушивают внешние порты (например, SSH, VNC, HTTP, RDP) устройства пользователя на предмет уязвимостей.
Атаки сетевых устройств проводятся как через Интернет, так и по локальной сети. Иногда спасает использование DHCP — IP-адрес меняется при переподключении, поэтому злоумышленнику приходится заново искать IP и начинать атаку.
Фиксация деятельности со стороны провайдера
Интернет-провайдер выступает в роли посредника и может анализировать сетевой трафик. Данные, передающиеся через незашифрованные протоколы (например, HTTP, FTP), разбираются без проблем. При использовании защищённых вариантов (HTTPS, SFTP, SSH) передаётся информация только об адресе или домене конечного сервера.
Провайдеры не проверяют всех подряд. Подобный анализ трафика выполняется при поступлении запроса со стороны органов безопасности (МВД, ФСБ и других).
Способы защиты IP-адреса
От перечисленных угроз может обезопасить использование сети TOR, прокси или VPN.
Представленные типы защиты выполняют скрытие IP-адреса, что анонимизирует деятельность пользователя в сети.
Сеть TOR работает по принципу «луковичной маршрутизации», когда пользовательский трафик перенаправляется через несколько серверов-посредников и выходит в Интернет. Публичный IP-адрес пользователя постоянно меняется, что анонимизирует деятельность и не позволяет отследить трафик. Начать использование сети TOR можно, скачав официальный браузер Tor Browser, который, помимо маршрутизации, блокирует отслеживающие трекеры интернет-ресурсов.
Прокси и VPN работают схоже. Трафик перенаправляется через сервер (или несколько серверов) и выходит в Интернет с подменой IP-адреса. Технология VPN, в отличие от прокси, шифрует данные по пути от пользователя до сервера-посредника, поэтому считается лучшим вариантом в плане безопасности.
Как изменить IP-адрес
Локальная сеть
Изменение IP-адреса выполняется через настройки операционной системы. Далее будут приведены два способа изменения сетевого идентификатора на примере операционных систем Windows и Linux.
Windows
Для начала необходимо открыть «Панель управления» и перейти по пути: «Центр управления сетями и общим доступом» -> «Изменение параметров адаптера».
Далее нужно перейти в свойства необходимого сетевого интерфейса и в появившемся окне открыть свойства компонента «Протокол Интернета версии 4 (TCP/IPv4)». В разделе «Общие» остаётся назначить статический IP-адрес, заполнив все необходимые поля.
Linux
В первую очередь нужно посмотреть список подключенных сетевых интерфейсов. Для этого можно воспользоваться консольной командой: ifconfig.
Необходимо выбрать сетевой интерфейс и запомнить его наименование. Теперь стоит ввести следующую команду, чтобы назначить другой IP-адрес:
sudo ifconfig eth0 192.168.0.1 netmask 255.255.255.0
В приведенном примере:
- eth0 – наименование сетевого интерфейса;
- 168.0.1 – назначаемый IP-адрес;
- 255. 255.0 – макса подсети.
255.0 – макса подсети.Глобальная сеть
Многие провайдеры используют динамическое назначение IP-адреса, поэтому достаточно перезагрузить маршрутизатор (роутер) для смены сетевого идентификатора.
Если назначен белый IP, то варианты решения проблемы уже другие:
- VPN
- Прокси
- Обращение к провайдеру
Первые два способа были описаны выше – эти варианты являются наиболее простыми. Обращение к провайдеру является крайним вариантом – потребуется совершить звонок по номеру телефона горячей линии или сделать запрос на получение IP-адреса в ближайшем филиале.
Заключение
В основе Интернета и любой IP/TCP сети лежит IP-адресация. Каждый системный администратор должен знать её основы для построения сетей как в домашней, так и в корпоративной среде.
Не стоит забывать и о безопасности, ведь плохо сконфигурированная сеть имеет уязвимости, позволяющие злоумышленнику нарушить работу подключения или получить доступ к личной информации.
Оцените материал:
[Всего голосов: 0 Средний: 0/5]Обратный поиск IP, поиск узлов с общим IP-адресом
Выполнить обратный поиск IP , чтобы найти все записи A , связанные с IP-адресом. Результаты могут точно определить виртуальные хосты, обслуживаемые веб-сервером. Собранная информация может быть использована для расширения поверхности атаки при выявлении уязвимостей на сервере. Удалить ограничения и капчу с членством
Что такое обратный поиск IP?
Метод, известный как Обратный поиск IP , представляет собой способ идентификации имен хостов, которые имеют записи DNS (A), связанные с IP-адресом.
Веб-сервер можно настроить для обслуживания нескольких виртуальных хостов с одного IP-адреса. Это распространенный метод в средах общего хостинга. Это также распространено во многих организациях и может быть отличным способом расширить поверхность атаки во время разведки веб-сервера .
Если, например, ваш основной целевой веб-сайт кажется безопасным, вы можете получить доступ к основной операционной системе, атаковав менее безопасный сайт на том же сервере. Потенциальный обход средств контроля безопасности целевого сайта.
Поиск CIDR
Обратный поиск IP-адресов можно использовать не только для поиска веб-узлов с одним IP-адресом, но и для сетевого блока CIDR. Поиск хостов до /24 общедоступных IP-адресов.
Пользователи бесплатной версии ограничены количеством результатов. Зарегистрированные участники могут получить до 500 000 результатов из одного запроса с помощью веб-формы или 10 миллионов с помощью API (см. ниже).
Ограничения обратного IP
| БЕСПЛАТНЫЙ ПОЛЬЗОВАТЕЛЬ | Членство | |
| Запросов/день | 20 | 500 — 20000 # на основе плана |
| Максимальное количество результатов | 500 | до 10 миллионов |
Членство позволяет получать до десяти миллионов результатов с одного IP-адреса.
Золотая жила данных для аналитиков безопасности, сетевых защитников и других специалистов по кибербезопасности.
Поиск обратного IP-адреса Bing
Обычно причин для использования Bing немного, однако поиск обратного IP-адреса Bing иногда является одной из них. Из основных поисковых систем Bing — единственная служба, предлагающая поисковый запрос, который разрешает имена хостов по IP-адресу.
Несколько лет назад это был популярный метод поиска виртуальных веб-хостов по IP-адресу. Поисковый запрос прост в использовании. Вот пример.
ip:254.32.x.x
Выполнение запроса, подобного приведенному в примере, покажет результаты от хостов, которые используют IP-адрес, соответствующий запросу. Bing использует свой поисковый индекс для выполнения обратный поиск IP , и его все еще можно использовать сегодня.
Популярные варианты использования обратного просмотра IP-адресов
Обнаружение поверхности атаки для синей и красной команд
При атаке на хост первое, что вы должны сделать, — это попытаться определить поверхность атаки хоста.
После понимания поверхности атаки следующим шагом будет перечисление используемых приложений и служб. После перечисления опытный пентестер сможет определить слабые места, где уязвимости могут стать возможностями для эксплуатации.
Используя метод обратного поиска IP, можно идентифицировать веб-сайты на хосте , которые могут содержать уязвимости для использования. Даже если уязвимостей нет, раскрытие информации может быть использовано для расширения знаний пентестера о цели.
Простое определение дополнительных имен хостов, связанных с целевыми, может дополнительно информировать цикл обнаружения информации , поскольку новые имена хостов могут иметь дополнительные записи DNS, которые могут указывать на новые целевые хосты.
На приведенной выше диаграмме обнаружения OSINT видно, что обратный поиск IP является частью процесса обнаружения информации.
Реагирование на инциденты и анализ угроз
Будь то реагирование на инцидент, идентификация ботнета C2 или просто отслеживание шумного интернет-сканирования, обратный поиск IP-адресов может идентифицировать имена хостов, связанные с атакующей системой.
Эти выводы могут дать дополнительную информацию для расследования и привести к дополнительным источникам информации.
Веб-хостинг с превышением лимита подписки
При покупке веб-хостинга в среде общего хостинга провайдер веб-хостинга продает небольшое количество ресурсов на сервере ряду веб-сайтов. Чтобы сократить расходы, провайдер веб-хостинга может превысить подписку , то есть продать больше веб-сайтов, чем сервер может обработать. Это распространено у более дешевых провайдеров виртуального хостинга, где на одном веб-сервере могут размещаться тысячи небольших веб-сайтов. Используя обратный поиск IP-адреса, вы можете определить, со сколькими сайтами вы делитесь этим хостом.
Репутация веб-хостинга
Хосты с плохой репутацией могут повлиять на доставку электронной почты, занесение вашего сайта в черный список и рейтинг в поисковых системах. Используйте службу обратного поиска IP-адресов, чтобы идентифицировать другие сайты на вашем хосте.
Затем используйте инструменты расследования, чтобы определить, являются ли эти другие хосты некачественными, возможно, даже спамом или фишинговыми сайтами.
Как запрашиваются данные DNS?
Основная часть данных для инструмента обратного поиска IP-адресов поступает из нашего обхода Alexa Top 1 Million сайтов, поисковых систем (Bing), Common Crawl, Certificate Transparency и отличного проекта scans.io. Всего записей DNS A примерно 9.0003 90G записей хоста в виде простого текста . Запрос просто просматривает эти данные в наших внутренних системах, чтобы найти все хосты, соответствующие введенному IP-адресу.
Обратный просмотр DNS
Обратный поиск DNS немного отличается от обычно используемого определения обратного поиска IP . В случае обратного поиска DNS IP-адрес сверяется с DNS-сервером, чтобы увидеть, существует ли запись PTR , связанная с этим IP-адресом. это Запись PTR назначается владельцем блока IP-адресов.
API обратного поиска IP
Простой в использовании простой API для быстрого доступа к нашей серверной базе данных. Используйте curl , python или любой веб-запрос по указанному ниже URL-адресу API, чтобы получить результаты в текстовом формате.
https://api.hackertarget.com/reverseiplookup/?q=2.2.2.2
Нужно более 500000 результатов?
Просто используйте параметр &page= в запросе API. Работает до 10 миллионов результатов (20 страниц) для одного IP-адреса ( требуется любой уровень членства ).
https://api.hackertarget.com/reverseiplookup/?q=2.2.2.2&page=2&apikey=zzzzzzz
API прост в использовании и предназначен для быстрого использования. Как и во всех наших IP-инструментах , существует ограничение в 50 запросов в день и максимум 500 результатов в качестве бесплатного пользователя. Удалите ограничения с полным членством..
Для тех, кому нужно отправлять больше пакетов, перейдите на планы HackerTarget.
com Enterprise.
Знай свою сеть — знай противника
Знай свою цель
Надежные инструменты. Хостинг для легкого доступа.
Случаи использования
Удалите ограничения с полным членством.
Оцените риск и работайте над его снижением.
Членство
Кто размещает этот сайт? Советы и инструменты для поиска IP-адреса, деталей DNS и многого другого
Упомянутые продукты
Домены
Время для онлайн-расследованийВ наши дни большинство компаний приличного размера имеют свои собственные веб-сайты. И хотя сотрудники могут направить вас по адресу, часто они даже не знают, кто размещает этот веб-сайт, который вам поручено поддерживать в рабочем состоянии.
Когда я спрашиваю этих людей, у кого размещена их электронная почта или сам веб-сайт, я часто отвечаю пустым взглядом. Или мой личный фаворит: «Кто размещает мой сайт? Ну… племянник Боба установил его несколько лет назад, но он сейчас в колледже, и мы не можем с ним связаться.
В некотором смысле это имеет смысл. Людям просто нужен веб-хостинг и хостинг электронной почты. Они просто хотят, чтобы все работало. Кто размещает определенный веб-сайт, их не касается.
Но наша работа как веб-профессионалов состоит в том, чтобы разобраться в этих вещах, даже если наш клиент понятия не имеет.
На компьютерах Mac, ПК и Linux уже установлены некоторые инструменты, которые помогут вам узнать, кто является хостингом веб-сайта, чтобы вы могли приступить к работе.
Узнайте, кто является хостом этого веб-сайта, за три шага
- Используйте команду ping для определения IP-адреса.
- Используйте WHOIS для поиска информации о хосте.
- Используйте специальный сервис для поиска деталей.
В этой статье мы будем использовать скриншоты с Mac, но аналогичные инструменты существуют и для систем Windows и Linux.
Ознакомьтесь с этими ключевыми терминами, прежде чем приступить к работе.
Выяснение того, кто размещает данный веб-сайт, может потребовать небольшой детективной работы, и есть несколько терминов, которые нам необходимо знать, прежде чем мы возьмемся за дело. Давайте просто упростим ситуацию с короткими определениями, с точки зрения непрофессионала:
- Ping — Инструмент, который вернет IP-адрес веб-сервера.
- WHOIS — поиск, который может сказать, кто размещает мой домен, где он был зарегистрирован и что такое сервер доменных имен.
- Registrar — Компания, которая поможет вам найти и зарегистрировать доменное имя.
- DNS — Сервер доменных имен преобразует доменное имя в IP-адрес, поэтому вы загружаете правильный сервер на основе запрошенного доменного имени.
- Запись MX — запись Mail eXchange позволяет электронной почте жить на сервере, отличном от того, на котором размещен веб-сайт, сообщая вам, куда доставляется электронная почта.
Иногда достаточно попробовать один из них, чтобы узнать, кто является владельцем веб-сайта. В других случаях вам нужны все из них или их комбинации — например, получение IP-адреса сервера, а затем поиск в Google, чтобы узнать, кому принадлежит DNS определенного домена. Имея это в виду, давайте начнем.
Используйте команду ping для получения IP-адреса веб-сайта
Первым шагом всегда является проверка связи с адресом. Просто зайдите в терминальное приложение вашего устройства и введите ping aaronreimann.com . Это довольно простая операция, но вот статья, в которой эта тема рассматривается более подробно, если вам интересно.
Отправьте эхо-запрос, и вы получите что-то вроде этого:
Отсюда вы можете ввести IP-адрес в браузере. Иногда он возвращает целевую страницу для этого сервера с логотипом хостинговой компании. Если это не сработает, я предпочитаю использовать HostingCompass, который позволяет вам просто ввести IP-адрес, чтобы узнать важную информацию о том, кто размещает мой рассматриваемый домен:
Используйте WHOIS, чтобы узнать, кто является хостом этого веб-сайта
Кто есть что? WHOIS — это второй шаг на пути к выяснению того, кто размещает этот веб-сайт, который нам нужен.
Вы можете просто зайти в терминал (или в оболочку, в зависимости от вашей операционной системы) и ввести whois domainname.dev . Обязательно замените domainname.dev фактическим доменом, о котором идет речь.
Если вам не нравится терминал или командная строка, вы можете вместо этого использовать бесплатный поиск WHOIS от GoDaddy.
Для этого сайта я буду использовать свое доменное имя aaronreimann.com и доменное имя моего отца jimreimann.com . Я использую два разных, потому что каждое доменное имя может быть совершенно другим. В данном случае домен моего папы простой. Я захожу в терминал, набираю whois jimreimann.com и вот что получаю:
Это довольно просто: регистратором является GoGaddy, а DNS — A2 Web Hosting. Если бы это был мой клиент, мне нужно было бы, чтобы они поделились своими учетными данными для GoDaddy и веб-хостинга A2, прежде чем я смогу войти в систему для работы на их сайте.
Но что, если мы введем whois aaronreimann.com ?
Здесь детективная работа становится немного сложнее.
Cloudflare не является веб-хостингом. Мы не можем увидеть, куда он указывает через поиск WHOIS. Вы можете зайти на cloudflare.com, чтобы войти в систему, при условии, что ваш клиент может предоставить эту информацию для входа. Оттуда вы сможете получить запись A, которая показывает, куда на самом деле указывает aaronreimann.com .
Эта запись A даст вам IP-адрес сервера, на котором размещен этот веб-сайт. Просто откройте браузер и введите IP-адрес. Это должно привести вас к общей странице хостинга, показывающей, где размещен сайт, или вы можете использовать метод, который мы только что рассмотрели, чтобы получить информацию об IP-адресе.
Если вам нужны пошаговые инструкции, GoDaddy предоставит вам эту полезную справочную статью. Если ничего из этого не работает, есть инструменты, которые сделают все возможное, чтобы сообщить вам, где что-то размещено.
Воспользуйтесь специальной службой, чтобы узнать, кто размещает этот веб-сайт
Одна из наиболее распространенных служб — WhoIsHostingThis.com, но нет ничего идеального. Например, некоторые хостинговые компании размещают всю свою инфраструктуру в центре обработки данных. Затем инструменты будут возвращать информацию о сети центра обработки данных, а не об используемой ею хостинговой компании.
Что делать, если веб-сайт зарегистрирован в частном порядке?
Это не так сложно, как некоторые могут подумать. Частная регистрация маскирует того, кто зарегистрировал домен, но не скрывает регистратора и DNS. Опять же, для краткого изложения общих вопросов, связанных с этой темой, у GoDaddy есть отличные ресурсы.
Преимущество частной регистрации заключается в сокрытии владельца домена, а не важной информации, необходимой серверу или компьютеру для доступа к доменному имени.
Даже если доменное имя зарегистрировано в частном порядке, вы сможете использовать описанные выше методы для определения хостинг-провайдера.
Как узнать, где размещена электронная почта?
Из всего, что мы только что рассмотрели, проще всего найти место, где хранится электронная почта. Если вы работаете на компьютере Mac или Linux, есть несколько отличных инструментов командной строки, таких как dig и host , которые могут быстро обнаруживать записи MX. Вот два примера:
Откройте терминал и введите dig aaronreimann.com mx +short , и он вернет записи MX:
Или перейдите в терминал, а затем введите host -t mx aaronreimann.com :
9 0009
Если вы работаете с Windows или не знакомы с командной строкой, вы все равно можете обратиться к нескольким веб-инструментам, чтобы сделать эти процедуры более удобными для пользователя. Одним из самых популярных является MX Toolbox. Он вернет записи MX и даст вам лучшее предположение о том, где размещено электронное письмо. Если поиск MX возвращает что-то менее очевидное, просто возьмите доменное имя, которое действительно возвращает поиск MX, а затем используйте другие инструменты, о которых вы только что узнали, чтобы добавить домен.