Как узнать ip хоста - Flm-Krym.ru
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...

Как узнать ip хоста

как найти имя хоста из IP без входа на хост

мне нужно найти имя хоста UNIX хоста, чей IP известен без входа на этот хост UNIX

11 Ответов

Вы также можете выполнить обратный поиск DNS с помощью host . Просто дайте ему адрес IP в качестве аргумента:

Еще одна утилита поиска NS, которая может быть использована для обратного поиска, – это dig с опцией -x :

Цитата из руководства по раскопкам :

Обратный поиск — сопоставление адресов с именами — упрощается с помощью – вариант X. addr – это адрес IPv4 в точечно-десятичной системе счисления или адрес IPv6, разделенный двоеточием. При использовании этой опции нет необходимо указать имя, класс и тип аргументов. копать автоматически выполняет поиск имени типа 11.12.13.10.in-addr.arpa и устанавливает тип запроса и класс для PTR и IN соответственно.

Для Windows пинг-10.10.10.10

Для Windows, попробуйте:

Для Linux, попробуйте:

Они почти одинаковые.

если вам просто нужно имя, никакой дополнительной информации, добавьте [0] в конце:

Это зависит от контекста. Я думаю, что вы имеете в виду имя хоста операционной системы (возвращается hostname , когда вы вошли в систему). Эта команда предназначена только для внутренних имен, поэтому для запроса имени машины требуются разные системы именования. Существует несколько систем, которые используют имена для идентификации хостов, включая DNS, DHCP, LDAP(DN), hostname и т. д. и многие системы используют zeroconf для синхронизации имен между несколькими системами именования. По этой причине результаты из hostname иногда совпадают с результатами из dig (см. ниже) или других систем именования, но часто они не совпадают.

DNS на сегодняшний день является наиболее распространенным и используется как в интернете (например, google.com. A 216.58.218.142 ), так и дома (mDNS/LLMNR), поэтому вот как выполнить обратный поиск DNS : dig -x ( nslookup и host проще, обеспечивают меньшую детализацию и могут даже возвращать разные результаты; однако dig не входит в Windows).

Обратите внимание, что имена хостов в пределах CDN не будут разрешаться в каноническое доменное имя (например “google.com”), но скорее имя хоста хоста IP, который вы запросили (например,” dfw25s08-in-f142.1e100.net”; интересный лакомый кусочек: 1e100-это 1 googol).

Также обратите внимание, что DNS хостов может иметь более одного имени. Это характерно для хостов с более чем одним webserver (виртуальный хостинг), хотя это становится все менее распространенным благодаря распространению технологий виртуализации. Эти хосты имеют несколько записей PTR DNS .

Наконец, обратите внимание, что записи узла DNS могут быть переопределены локальной машиной через /etc/hosts . Если вы не получаете ожидаемое имя хоста, обязательно проверьте этот файл.

Имена хостов DHCP запрашиваются по-разному в зависимости от того, какое программное обеспечение сервера DHCP используется, потому что (насколько я знаю) протокол не определяет метод запроса; однако большинство серверов предоставляют некоторый способ сделать это (обычно с привилегированной учетной записью).

Примечание. имена DHCP обычно синхронизируются с DNS сервером (серверами), поэтому часто можно увидеть одни и те же имена хостов в таблице DHCP клиента и в записях DNS сервера A (или AAAA для IPv6). Опять же, это обычно делается как часть zeroconf.

Также обратите внимание, что только потому, что аренда DHCP существует для клиента, не означает, что она все еще используется.

NetBIOS для TCP / IP (NBT) использовался в течение десятилетий для выполнения разрешения имен, но с тех пор был заменен LLMNR для разрешения имен (часть zeroconf на Windows). Эта устаревшая система все еще может быть запрошена с помощью nbtstat (Windows) или nmblookup (Linux).

Другие ответы здесь правильные-используйте обратные поиски DNS. Если вы хотите сделать это с помощью скриптового языка (Python, Perl), вы можете использовать gethostbyaddr API.

Если вы специально ищете машину Windows, попробуйте выполнить команду ниже:

Вы также можете использовать команду traceroute.

просто используйте traceroute он покажет вам путь маршрутизации с именами хостов (IPs разрешен)

В большинстве случаев команда traceroute работает нормально. nslookup и команды хоста могут завершиться ошибкой.

Похожие вопросы:

как получить имя хоста с IP без входа в хост

У меня есть камера IP, подключенная к маршрутизатору вместе с другими компьютерами. Я хочу найти IP камеры, которая динамически задается сервером DHCP маршрутизатора. Я пингую все возможные IPs.

Как вы получаете адрес IP текущего хоста в роли? Я знаю, что вы можете получить список групп, членом которых является хост, и имя хоста хоста, но я не могу найти решение для получения адреса IP. Вы.

Есть ли способ найти IP / имя хоста ведомого узла? Ситуация вот такая, нет доступа к главной машине Jenkins. никакие детали к невольничьей машине не доступны. Только у нас есть для входа Jenkins.

Моя проблема заключается в том, чтобы сопоставить адрес IP с его именем хоста. Если адрес IP является общедоступным IP, то простой socket.gethostbyaddr(ip) решает его, но моя проблема связана с.

Я разработал приложение для моделирования клиент/сервер. Я развернул клиент и сервер на двух разных машинах Windows XP. Каким-то образом клиент не может отправлять запросы на сервер. Я пробовал ниже.

у меня есть это имя хоста (valterhenrique.sytes.net), я создал его в No IP . Но мне нужно перенаправить это имя хоста на мою машину, ip которой 192.168.1.149 . Как я могу это сделать ? С уважением.

Как я могу получить доступ к локальному сетевому адресу IP (например, 192.168.1.91) через имя хоста с другой машины в той же сети (например, localhost)? Причина, по которой я хочу это сделать.

Я хотел бы получить удаленную машину / имя хоста через IP-адрес. Я нашел много ответов, таких как nslookup, host, resloveip и т. д.. но я все еще не могу получить имя хоста с моей целевой.

У меня есть скрипт powershell, который запускает некоторую команду на локальном или удаленном компьютере. Когда компьютер удален, команда вызывается через Invoke-Command, и пользователю предлагается.

Предложение от 8host.com

Как настроить имя хоста

Многие хостинг-провайдеры предоставляют доступ к панели управления. В ней есть раздел настроек DNS. Здесь создаются DNS-записи.

Требования

Чтобы настроить имя хоста, нужно иметь:

  • Виртуальный сервер.
  • Доменное имя.

1: Сбор информации с помощью WHOIS

Сначала нужно перенаправить ваш сервер доменных имен на серверы имен провайдера. Вы можете сделать это через веб-сайт регистратора домена. Если вы не помните, где вы зарегистрировали свое имя, вы можете узнать его с помощью WHOIS. Это протокол, который отображает идентификационную информацию сайта (IP-адрес и данные о регистрации).

Для этого введите в командную строку:

WHOIS отобразит все данные, связанные с сайтом, включая регистратора вашего домена.

2: Изменение сервера домена

Войдите в панель управления регистратора домена и найдите поле типа Domain Name Server.

Направьте его на серверы имен провайдера и заполните три поля Domain Name Server. После этого сохраните изменения и выйдите.

Чтобы убедиться, что новые серверы имен были зарегистрированы, снова используйте WHOIS; в результате вы увидите обновленную информацию:

Domain Name: EXAMPLE.COM
Registrar: ENOM, INC.
Whois Server: whois.enom.com
Referral URL: http://www.enom.com
Name Server: NS1.HOSTING-PROVIDER.COM
Name Server: NS2.HOSTING-PROVIDER.COM
Name Server: NS3.HOSTING-PROVIDER.COM
Status: ok

Хотя серверы имен видны в выводе WHOIS, может потребоваться час или два, чтобы изменения отразились на сайте.

3: Настройка домена

Теперь откройте панель управления вашего хостинг-провайдера.

Найдите раздел типа «Добавить домен» и введите свой домен.

Примечание: Домен не должен содержать префикс www.

Вы попадете на страницу, где вы сможете ввести все данные своего сайта. Чтобы создать новое имя хоста, вам нужно только заполнить запись A. Если вы используете адрес IPv6, вы должны ввести его в запись AAAA.

Запись А

Введите IP-адрес сервера, который будет использовать этот домен и имя хоста. Имя хоста идет перед доменом:

Создайте новую запись А, где HOSTNAME имеет значение test. В поле WILL DIRECT TO введите IP-адрес сервера, с которым нужно связать это имя.

HOSTNAME: test
WILL DIRECT TO: 1111.1.111.1
TTL (SECONDS): 3600

Нажмите кнопку Создать запись.

Вы также можете подключить IP-адрес к доменному имени без префикса:

Читайте также:  Как дарить ножи

Для этого создайте новое имя хоста с символом «@» в поле HOSTNAME. Запись должна выглядеть так:

HOSTNAME: @
WILL DIRECT TO: 1111.1.111.1
TTL (SECONDS): 3600

Нажмите кнопку Создать запись.

Запись АААА

Введите адрес IPv6 сервера, который будет использовать этот домен и имя хоста. Имя хоста идет перед доменом. Вы также можете подключить свой IP к базовому доменному имени без префикса. Для этого создайте новое имя хоста с символом @ в поле HOSTNAME. Запись должна выглядеть так:

HOSTNAME: @
WILL DIRECT TO: 1111:1DB1::d:1111
TTL (SECONDS): 3600

Нажмите кнопку Создать запись.

Запись CNAME

Запись CNAME работает как псевдоним записи A, направляя субдомен на запись A. Если IP-адрес записи А изменится, CNAME будет следовать новому адресу. Чтобы добавить префикс www к URL-адресу, выберите запись CNAME и заполните два поля.

Экран должен выглядеть так:

HOSTNAME: www
IS AN ALIAS OF: @
TTL (SECONDS): 43200

Также можно создать шаблонную запись CNAME, которая будет направлять всве субдомены на указанную запись A (например, если посетитель случайно введет wwww вместо www). Для этого в поле HOSTNAME ставится звездочка.

HOSTNAME: *
IS AN ALIAS OF: @
TTL (SECONDS): 43200

Если вам нужно настроить почтовый сервер используйте записи MX.

Записи МХ

Запись МХ состоит из полей:

  • HOSTNAME (определяет, к каким хостам должна применяться запись),
  • MAIL PROVIDERS MAIL SERVER (указывает на почтовый сервер),
  • PRIORITY (обозначает порядок подключения к почтовым серверам).

В большинстве случаев поле HOSTNAME содержит символ @, чтобы запись применялась к базовому домену. Эти записи всегда заканчиваются символом точки. Стандартная запись МХ выглядит так:

3: Заключительные действия

После заполнения всех необходимых полей на обновление информации уйдет некоторое время. После этого информация о сервере имен будет автоматически заполнена. Новые параметры будут поддерживаться через несколько часов.

Через какое-то время вы сможете подтвердить, что новое имя хоста было зарегистрировано. Для этого используйте команду:

ping test.example.com
# ping test.example.com
PING test.example.com (12.34.56.789) 56(84) bytes of data.
64 bytes from 12.34.56.789: icmp_req=1 ttl=63 time=1.47 ms
64 bytes from 12.34.56.789: icmp_req=2 ttl=63 time=0.674 ms

Также вы сможете получить доступ к сайту в браузере.

Как узнать ip хоста

Исторический портал о Родине, музей Советского союза, wfi-server

WFI.lomasm.ru исторические материалы современной России и Советского Союза, онлайн музей СССР

Дорогие посетители, приветствуем вас на страницах исторического портала, разделы которого посвящены всему, что так или иначе связано с историей Советского Союза и современной России.***ФотографииВидеофильмыСтатьиЭлектроникаПромышленность Архитектура АрмияКоллекционирование ЛитератураОбсуждения, Советпанк История и многое другое. *** Исторические материалы, приуроченные к конкретным датам,можно найти в Календаре приуроченных дат.Пользователям:Вы можете опубликовать неограниченный объем текстовой, графической, видео и аудиоинформации; в зависимости от потребностей наши специалисты организуют любые варианты интерактивного взаимодействия с пользователями, обработку результатов запросов специально сконструированными программами, интерфейсы с существующими базами данных и тому подобное.Для публикации и комментирования доступно множество разделов и тем, блоги, форумы, галереи.Раздел: ПолезноеПолезное-медиаПолезное-услугиПолезное-производствоПолезное-финансыПолезное-животныеПолезное-образованиеПолезное-недвижимостьПолезное-автоПолезное-строительствоПолезное-культураПолезное-досугПолезное-бизнесПолезное-здоровьеПолезное-технологииПолезное-красотаПолезное-бытПолезное-отдых Также сайт призван продемонстрировать возможности сервера WFI. Подробнее про WFI сервер:История создания WFI work-flow-Initiativework-flow-Initiative CMSРаздел посвященный work-flow-initiative

Новые материалы

  • Ручной (или, как называют его американцы, squad automatic — взводный) пулемет занимает своеобразное место в системе вооружения. Отмеченные в статье П.Кокалиса РПД: несмотря на почтенный возраст, все еще воюет требования являются по своей су
  • Рассылка сайта: ранее добавленные материалы. ВЫПУСК 006. Новые материалы, обсуждения, новые разделы
  • Ни один человек не приложил столько усилий, как Клинт Смит из стрелковой школы Тандер Рэнч, чтобы досконально отработать технику ведения огневого боя с винтовкой на дистанциях, которые большинство назвало бы дистанциями пистолетного выстрел
  • приурочен к 1996-06-01Залп 155-мм артиллерийских снарядов проплыл над нашими головами мимо объявленной Израилем зоны безопасности в направлении сектора Южного Ливана, назначенного фиджийским военнослужащим из состава сил ООН по поддержанию мира. Несколько снаряд
  • приурочен к 1996-05-01МЫ уже несколько раз обращались к теме психического, душевного кризиса, переживаемого явно или скрыто многими из тех, кто возвращается с военных действий — прежде всего из Чечни. Часто эти парни не в состоянии справиться самостоятельно с во
  • приурочен к 1996-01-01Сведения о давних и недавних катастрофах авиационных и космических летательных аппаратов (ЛА) убеждают в том, что необходима новая концепция динамической безопасности движущихся объектов. В основу ее технической реализации могут быть положе
  • приурочен к 1996-01-01Начавшийся в последние годы передел мировогоавиационного рынка складывается отнюдь не в пользу российской авиации, прежде всего гражданской.И все же имеется область, где наш приоритет неоспорим.Это — гидроавиация.
  • приурочен к 1996-01-01Иногда территориальный спор между государствами — будущими членами зоны или между будущим членом зоны и государством, находящимся вне ее территории, осложняет присоединение к договору об образовании зоны.
  • приурочен к 1996-01-01В декабре 1995 годапо центральному телевидению прошли репортажи об аварии на метро в Санкт-Петербурге, вызвавшей просадку грунта практически на метр. Упоминалось и предприятие оборонки, на территории которого находится центр провала — завод
  • приурочен к 1996-01-01С момента своего основания в 1939 году Дубненский машиностроительный завод был тесно связан с морской авиацией. До 1947 года здесь строили летающие лодки МДР-6 конструкции И.В.Четверикова, а затем стали выпускать беспилотные летательные апп
  • приурочен к 1996-01-01Эта международная экспедиция на орбитальный комплекс Мир несколько отличалась от многих других полетов космических кораблей с представителями зарубежных государств на борту. Впервые в экипаж входили два бортинженера — российский и европейск
  • приурочен к 1996-01-01Деловые самолеты (или самолеты бизнес-класса) до недавнего времени были практически неизвестны в нашей стране: простые пассажиры привычно летали рейсовыми самолетами Аэрофлота, а высокопоставленные персоны совершали свои вояжи на так называ
  • Ведутся на Радуге и работы, казалось бы, совершенно далекие от авиации и ракетной техники. В 1989 году МКБ по собственной инициативе в рамках конверсионных работ приступило к созданию ветроэнергетических установок (ВЭУ).
  • приурочен к 1996-01-01В прессе время от времени появляются различные сообщения,прямо или косвенно касающиеся проблем управления воздушным движением (УВД). Этими проблемами заняты многие уважаемые люди в правительстве, Межгосударственном авиационном комитете, Мин
  • приурочен к 1996-01-01Чтобы поддерживать продуктивность своего народного хозяйства в мировой экономике, государства должны экспортировать свои товары. У стран, поддерживающих высокий уровень экспорта, и экономика хорошо развита. Россия многим располагает для экс

Что такое Хост (Host) — IP-адрес или директива для роботов-зеркальщиков Яндекса

Хост — это определенный компьютер или сервер, подключенный к локальной или глобальной сети. Хост обладает уникальным адресом в среде сервисов TCP/IP (IP-адрес, Internet Protocol Address).

IP-адрес может быть выделенным или статическим (например, для сервера, где находится сайт или домен) или динамическим (например, для пользователя интернет).

По логам (log) сервера, где находится сайт, и различным установленным на сайте счетчикам статистики можно определить посещаемость сайта по IP-адресу посетителей, например в течение суток.

Погрешности при определении посещаемость по IP:- Несколько фактических пользователей, находящихся в одной крупной компании, могут иметь один IP сети.

— Один пользователь может иметь разный IP при повторных подключениях к интернету.

Узнать IP своего сайта Вы можете, например через сервис WHOIS домена — https://www.nic.ru/whois/

Узнать IP своего компьютера простым способом — нажать во время работы в Интернете на иконку соединения внизу справа. Более подробную информацию по своему IP Вы сможете получить Например здесь http://internet.yandex.ru/, http://2ip.ru/ или http://www.ip-ping.ru/, а здесь и с месторасположением Вашего IP http://2ip.ru/geoip/.

Директива Host

Для того чтобы в Яндексе индексировалось и участвовало в поиске выбранное вами зеркало сайта (конкретный адрес), достаточно в robots.txt прописать директиву Host, в качестве ее параметра указав имя основного зеркала.

Если www.site.ru — основное зеркало, а все остальные (site.ru — без www) или site1.ru — зеркала-копии основного), то robots.txt будет примерно таким: User-Agent: * Disallow: /forum Disallow: /cgi-bin

Это необходимо для робота-зеркальщика Яндекса, который приоритетно учитывает эту директиву при выборе основного зеркала, хотя и не гарантирует именно этот выбор.

Подробнее здесь — http://help.yandex.ru/webmaster/? >

Использование имени хоста вместо IP-адреса

Первая страница > Подсоединение аппарата/Настройки системы > Печать файлов непосредственно из Windows > Использование имени хоста вместо IP-адреса

При использовании DNS

Используйте имя хоста, заданное для файла данных на DNS сервере.

Читайте также:  Как узнать свои пенсионные баллы

При установке IP-адреса аппарата с использованием DHCP

Используйте имя аппарата, представленное на странице конфигурации, в качестве имени хоста.

В других случаях

Добавьте IP-адрес и имя узла сетевого аппарата для файла хостов на компьютере, с которого производится печать. Способы добавления этих настроек зависят от операционной системы.

Откройте, например, файл хоста, используя эталонные файлы.

На компьютерах с операционной системой Windows файл хоста можно найти в следующей папке:

Добавьте IPv4- или IPv6-адрес и имя хоста для файла хостов, используя следующий формат:

192.168.15.16 host # NP

«192.168.15.16» — это IPv4-адрес, «host» — хост-имя аппарата, а «#NP» заменяется комментарием. Вставьте пробел или символ табуляции между «192.168.15.16» и «host», между «host» и «#NP», причем все это напишите в одной строке.

2001:DB::100 host # NP

«2001:DB::100» — это IPv6-адрес, «host» — хост-имя аппарата, а «#NP» заменяется комментарием. Вставьте пробел или символ табуляции между «2001:DB::100» и «host», между «host» и «#NP», причем все это напишите в одной строке.

  • При использовании имени хоста в системе Windows Server 2003/2003 R2/2008/2008 R2/2012/2012 R2 с протоколом IPv6 выполните разрешение имени хоста с использованием внешнего DNS-сервера. Файл хоста не удастся использовать.

Как я могу узнать, какой IP-адрес хоста доступен из другого?

Мне не особенно нужно «решение» чего-то, я просто хотел бы узнать больше об этом ландшафте.

Итак, на моем ящике CentOS я установил CentOS VM специально для изучения Puppet. Когда появится приглашение для входа в систему, оно печатает баннер, говорящий, какой IP-адрес можно использовать для его доступа через ssh.

В этом случае он печатает адрес в диапазоне 10.0.2.0/24.

По моему предыдущему опыту, я сразу же скептически относился к тому, что смог бы достичь виртуальной машины с этим адресом и, вероятно, вообще не имел бы никакой реконфигурации виртуальной машины.

  • Автоматизация резервных копий выполняется из сценария bash в Linux правильным способом
  • Как отключить повтор попыток пароля в команде ssh
  • Скрипт оболочки Unison и Incron
  • Удаленный ПК, доступный с помощью ssh, scp / rsync, не работает (больше)
  • Как предотвратить смерть программы, когда ее сеанс ssh умирает?
  • Буфер обмена через сеанс SSH через VIM

    Чтобы подтвердить, после входа в систему я использовал «ip addr», чтобы увидеть рекламируемые IP-адреса, и он показал этот IP-адрес.

    Неудивительно для меня (потому что я видел это раньше), ни ssh, ни ping для этой виртуальной машины с хоста CentOS не удалось.

    В этот момент я закрыл виртуальную машину и отредактировал параметры виртуальной машины в VirtualBox и добавил «адаптер только для хоста», а затем перезапустил виртуальную машину. Затем я снова добавил «ip addr», и в дополнение к адресу «10.0.2.0/24» он показал дополнительный IP-адрес в диапазоне «192.168.56.0/24». Я смог выполнить ping и ssh для этого addr от хоста.

    Я знал, что добавление «Host-Only Adapter» будет делать это, но, откровенно говоря, я не понимаю, что такое «Host-Only Adapter». Я был бы рад узнать, что здесь происходит.

    Какую еще диагностику я мог бы показать на гостях или на хосте, которые иллюстрируют, что я могу или не могу добраться до гостя через данный IP-адрес?

    Я также отмечаю, что когда я запускаю «ip addr» на хосте, я вижу «10.20.17.142/21» и «192.168.56.1/24». Последний помечен как «vboxnet0», который является именем по умолчанию для «Host-only Adapter» в настройках vm.

    Из того, что мало я понимаю о подсети, поскольку как хост, так и гость, похоже, находятся в одной и той же подсети, по крайней мере на этом интерфейсе (не уверен, что это означает точно), это объясняет, почему я могу связаться с ним с хоста.

    Я также отмечаю, что я могу пинговать ОБА этих адресов от гостя. Я могу понять, что он должен иметь доступ к IP-адресу «192.168.56.1/24», но тот факт, что он достигает узла «10.20.17.142/21», смущает меня, поскольку это не в той же подсети, что и гость.

    Опять же, любое освещение, которое вы можете предоставить, было бы полезно.

    Как узнать хостинг сайта по домену?

    В этой статье мы рассмотрим 4 способа узнать хостинг сайта, зная только домен (адрес) сайта.

    Для чего может понадобиться информация о хостинге, на котором расположен сайт? Самые частые причины:

    • У Вас возникли претензии к владельцу сайта (размещены ложные отзывы, расположен Ваш текст или фото без Вашего разрешения), на сайте либо нет контактных данных, либо они неверны.
    • Сайт работает быстро и без перебоев, Вам хочется узнать где он хостится, чтобы свои проекты перенести на этот хостинг.
    • Сайтом занимался сторонний человек, сайт пока работает, но кто хостер, где продлевать домен – неизвестно.

    Последняя причина кажется надуманной, но мы регулярно сталкиваемся с подобными ситуациями. Сайт делал один сотрудник, уволился, данные о том, где расположен веб-ресурс потеряли. С учетом того, что многие оплачивают домен и хостинг на 2-3 года, найти концы в таких случаях сложно.

    В открывшемся окне вводим домен сайта, нажимаем «Search».

    На странице проверки ищем раздел «Whois Record» строки «nserver:».

    HackWare.ru

    Этичный хакинг и тестирование на проникновение, информационная безопасность

    Как узнать имена хостов для большого количества IP адресов

    В этой статье мы рассмотрим как пользоваться программой HostHunter, которая умеет определять имена хостов для большого количества IP адресов. Хотя HostHunter в первую очередь предназначена для работы именно с большим массивом IP, но при желании, можно использовать для поиска хостов и единичных IP адресов, поскольку этот скрипт задействует свои собственные техники поиска информации. Также мы рассмотрим как в командной строке Linux генерировать файлы с IP в формате, который поддерживает HostHunter.

    А начнём мы с обзора других техник получения имени хоста (домена, названия сайта) из IP адреса.

    Как узнать сайт по IP

    Первый способ получения имени хоста по IP основывается на PTR записи. Из неё информация может быть получена с помощью утилит nslookup или dig с опцией -x:

    Больше подробностей в соответствующей теме форума.

    Другой способ основывается на использовании большого массива собранных данных, доступ к которым можно получить через securitytrails.com и, например, SuIP.biz:

    Поиск хостов по большому количеству IP

    Здесь на помощь нам приходит HostHunter, эта программа на входе получает файл со списком IP и ищет имя хоста для каждого из них. Эта программа использует Hacker Target API и Bing.com.

    Для установки программы HostHunter в Kali Linux:

    При установке таким образом для запуска нужно будет переходить в папку с программой:

    И запускать так:

    Для получения последующих обновлений программы:

    Для установки HostHunter в BlackArch:

    В BlackArch для запуска достаточно указать имя программы:

    Программа работает только с файлами, содержащих список IP адресов. У меня список адресов сохранён в файле ip.txt, тогда для запуска программы нужно набрать:

    Программа начала работу, как можно увидеть, для каких-то IP имена хостов существуют, а некоторые IP просто не используются:

    Программа по умолчанию сохраняет результаты в файл .csv (таблицы):

    В файле результатов содержится информация только о тех IP, для которых найдены значения имени хоста. Как можно увидеть, в таблице предусмотрены поля “Domains”,”Operating System”,”OS Version”,”Notes”, но на данный момент сбор этой информации ещё не реализован.

    При повторном запуске, программа спросит:

    То есть файл vhosts.csv с результатами уже существует, вы можете выбрать опцию перезаписать этот файл (Y) или остановить запуск (N).

    Используя опцию -f TXT можно установить текстовый формат для сохранения полученных данных:

    Обратите внимание, что при использовании опции -f TXT данные также сохраняются в файл vhosts.csv — меняется только формат (содержимое) файла — туда сохраняются найденные хосты без какой-либо дополнительной информации — по одному хосту на строку.

    Кстати, используя опцию -o можно указать другое имя файла:

    А с помощью опции -b можно подключить модуль Bing для дополнительного поиска:

    Пример использования опции -b:

    Результатов чуть больше и иногда в них действительно появляются новые хосты, но иногда добавляются только ссылки на внутренние страницы.

    Читайте также:  Как похудеть на 1 кг в день

    При использовании этой опции дополнительные данные сохраняются в файл webapps.txt.

    В качестве бета-функции в программу добавлена возможность собирать скриншоты, для включения этого модуля используйте опцию -sc:

    Скриншоты сохраняются в папке ./screen_captures/. Пример собранных скриншотов:

    Как можно увидеть, делается попытка снять скриншот с каждого IP адреса, независимо от того, удалось для него узнать имя хоста или нет. При этом для каждого IP делается попытка получить скриншот на портах 80, 443, 8080.

    Если вы хотите извлечь только хосты из файла vhosts.csv, то для этого выполните команду:

    Некоторые строки могут содержать сразу несколько хостов, перечисленных через запятую, если вы хотите, чтобы каждый хост был на отдельной строке, то сделайте так:

    Если вам сильно нужно, то вы можете использовать HostHunter даже для поиска имени хоста одного единственного IP адрса:

    Этот фокус не сработает, если файл vhosts.csv уже присутствует.

    Как составить список IP адресов — каждый адрес на новой строке

    HostHunter поддерживает только файлы, в которых каждый IP перечислен на отдельной строке — запись с использованием масок и диапазонов не поддерживается.

    Такие списки IP могут быть собраны в процессе исследования периметра. Но иногда нужно сгенерировать подобные файлы если известен целевой диапазон. Возьмём такой пример: сайт SuIP.biz размещается на IP 185.117.153.79, по тем или иным причинам, я хочу узнать, какие хосты являются его соседями. То есть меня интересуют все хосты, находящиеся в диапазоне от 185.117.153.1 до 185.117.255.

    В этом случае для генерирования списка IP можно использовать такое свойство оболочки Bash как диапазоны. Если в фигурных скобках указать через две точки два символа, то оболочка сама перечислит все варианты в этом диапазоне. Чтобы было понятно, вот примеры:

    Думаю, в них всё очевидно.

    Для генерации списка IP адресов в диапазоне 185.117.153.1-255 можно выполнить:

    Но проблема в том, что адреса разделены пробелом, а не символов новой строки. Поэтому нам нужно сделать замену каждого пробела на новую строку:

    Теперь, когда мы убедились, что всё нормально, перенаправляем полученный вывод для сохранения адресов в файл:

    Если нужны диапазоны в других октетах, то это делается аналогично. Например, я хочу составить диапазон адресов 185.117.151-155.1-255, тогда:

    Если диапазон указан с помощью маски, например: 185.117.153.0/20, то не все могут навскидку сказать, какие адреса туда входят, для этого воспользуйтесь программой sipcalc:

    Будет выведено примерно следующее:

    В этом выводе найдите строку начинающуюся с Network range — она и будет содержать диапазон в более понятной записи, например, 185.117.144.0 — 185.117.159.255.

    HackWare.ru

    Этичный хакинг и тестирование на проникновение, информационная безопасность

    Как узнать имена хостов для большого количества IP адресов

    В этой статье мы рассмотрим как пользоваться программой HostHunter, которая умеет определять имена хостов для большого количества IP адресов. Хотя HostHunter в первую очередь предназначена для работы именно с большим массивом IP, но при желании, можно использовать для поиска хостов и единичных IP адресов, поскольку этот скрипт задействует свои собственные техники поиска информации. Также мы рассмотрим как в командной строке Linux генерировать файлы с IP в формате, который поддерживает HostHunter.

    А начнём мы с обзора других техник получения имени хоста (домена, названия сайта) из IP адреса.

    Как узнать сайт по IP

    Первый способ получения имени хоста по IP основывается на PTR записи. Из неё информация может быть получена с помощью утилит nslookup или dig с опцией -x:

    Больше подробностей в соответствующей теме форума.

    Другой способ основывается на использовании большого массива собранных данных, доступ к которым можно получить через securitytrails.com и, например, SuIP.biz:

    Поиск хостов по большому количеству IP

    Здесь на помощь нам приходит HostHunter, эта программа на входе получает файл со списком IP и ищет имя хоста для каждого из них. Эта программа использует Hacker Target API и Bing.com.

    Для установки программы HostHunter в Kali Linux:

    При установке таким образом для запуска нужно будет переходить в папку с программой:

    И запускать так:

    Для получения последующих обновлений программы:

    Для установки HostHunter в BlackArch:

    В BlackArch для запуска достаточно указать имя программы:

    Программа работает только с файлами, содержащих список IP адресов. У меня список адресов сохранён в файле ip.txt, тогда для запуска программы нужно набрать:

    Программа начала работу, как можно увидеть, для каких-то IP имена хостов существуют, а некоторые IP просто не используются:

    Программа по умолчанию сохраняет результаты в файл .csv (таблицы):

    В файле результатов содержится информация только о тех IP, для которых найдены значения имени хоста. Как можно увидеть, в таблице предусмотрены поля “Domains”,”Operating System”,”OS Version”,”Notes”, но на данный момент сбор этой информации ещё не реализован.

    При повторном запуске, программа спросит:

    То есть файл vhosts.csv с результатами уже существует, вы можете выбрать опцию перезаписать этот файл (Y) или остановить запуск (N).

    Используя опцию -f TXT можно установить текстовый формат для сохранения полученных данных:

    Обратите внимание, что при использовании опции -f TXT данные также сохраняются в файл vhosts.csv — меняется только формат (содержимое) файла — туда сохраняются найденные хосты без какой-либо дополнительной информации — по одному хосту на строку.

    Кстати, используя опцию -o можно указать другое имя файла:

    А с помощью опции -b можно подключить модуль Bing для дополнительного поиска:

    Пример использования опции -b:

    Результатов чуть больше и иногда в них действительно появляются новые хосты, но иногда добавляются только ссылки на внутренние страницы.

    При использовании этой опции дополнительные данные сохраняются в файл webapps.txt.

    В качестве бета-функции в программу добавлена возможность собирать скриншоты, для включения этого модуля используйте опцию -sc:

    Скриншоты сохраняются в папке ./screen_captures/. Пример собранных скриншотов:

    Как можно увидеть, делается попытка снять скриншот с каждого IP адреса, независимо от того, удалось для него узнать имя хоста или нет. При этом для каждого IP делается попытка получить скриншот на портах 80, 443, 8080.

    Если вы хотите извлечь только хосты из файла vhosts.csv, то для этого выполните команду:

    Некоторые строки могут содержать сразу несколько хостов, перечисленных через запятую, если вы хотите, чтобы каждый хост был на отдельной строке, то сделайте так:

    Если вам сильно нужно, то вы можете использовать HostHunter даже для поиска имени хоста одного единственного IP адрса:

    Этот фокус не сработает, если файл vhosts.csv уже присутствует.

    Как составить список IP адресов — каждый адрес на новой строке

    HostHunter поддерживает только файлы, в которых каждый IP перечислен на отдельной строке — запись с использованием масок и диапазонов не поддерживается.

    Такие списки IP могут быть собраны в процессе исследования периметра. Но иногда нужно сгенерировать подобные файлы если известен целевой диапазон. Возьмём такой пример: сайт SuIP.biz размещается на IP 185.117.153.79, по тем или иным причинам, я хочу узнать, какие хосты являются его соседями. То есть меня интересуют все хосты, находящиеся в диапазоне от 185.117.153.1 до 185.117.255.

    В этом случае для генерирования списка IP можно использовать такое свойство оболочки Bash как диапазоны. Если в фигурных скобках указать через две точки два символа, то оболочка сама перечислит все варианты в этом диапазоне. Чтобы было понятно, вот примеры:

    Думаю, в них всё очевидно.

    Для генерации списка IP адресов в диапазоне 185.117.153.1-255 можно выполнить:

    Но проблема в том, что адреса разделены пробелом, а не символов новой строки. Поэтому нам нужно сделать замену каждого пробела на новую строку:

    Теперь, когда мы убедились, что всё нормально, перенаправляем полученный вывод для сохранения адресов в файл:

    Если нужны диапазоны в других октетах, то это делается аналогично. Например, я хочу составить диапазон адресов 185.117.151-155.1-255, тогда:

    Если диапазон указан с помощью маски, например: 185.117.153.0/20, то не все могут навскидку сказать, какие адреса туда входят, для этого воспользуйтесь программой sipcalc:

    Будет выведено примерно следующее:

    В этом выводе найдите строку начинающуюся с Network range — она и будет содержать диапазон в более понятной записи, например, 185.117.144.0 — 185.117.159.255.

  • Ссылка на основную публикацию
    ×
    ×
    Adblock
    detector