Узнать какие IP-адреса заняты в локальной сети на данный момент задача одновременно и простая и сложная.
Простота ее заключается в том, что есть как маленькие консольные утилиты, так и большие сетевые сканеры, которые позволяют найти все сетевые адреса в локальной сети. Запустил и есть данные.
А сложность в том, что все они показывают незанятые IP-адреса только на текущий момент времени. Запустил – увидел, обстановку. А часть компьютеров может быть просто отключена.
Есть несколько способов поиска IP-адресов в сети, но все их можно разделить на 2:
- графические;
- консольные инструменты.
Первые позволяют найти все используемые сетевые адреса с помощью удобного и привычного для windows-пользователя интерфейса.
Консольные же утилиты выбирают более опытные пользователи. К тому же консольные утилиты можно легко использовать в скриптах автоматизации, что делает их более универсальными инструментами.
Давайте начнем с графических.
Как взл@мать только по IP адресу! | Кибербезопасность | Dimon Dev
Графические способы поиска всех занятых lP-адресов в локалке
Для Windows
Для операционной системы Windows есть очень много программ: начиная от маленьких сканеров как Advanced IP Scanner, до больших сетевых сканеров угроз безопасности таких как XSpider. Последний для нашей задачи хоть и подходит, но его функционал избыточен и сетевой сканер в нем – это малая и не основная часть.
Для простого поиска всех адресов в сети нужно использовать Advanced IP Scanner от компании Radmin. Это бесплатный инструмент, который Вам поможет в поиске используемых IP-адресов.
Вы также можете воспользоваться Angry IP Scanner Версия этой программы есть и для Linux и для Windows.
Есть еще много аналогов, к примеру LanScope, Network Scanner от LizardSystems и т.д.
Для Linux Mint, Ubuntu и Debian
Для Linux есть графический сканер Angry IP Scanner.
И еще есть Nmap с графической оболочкой Zenmap, о котором речь пойдет ниже.
Консольные утилиты
Многие почему-то предлагают использовать для поиска занятых IP-адресов в сети команду arp -a. Да, она показывает список адресов. Правда её результат вывода очень далек от реальной картины. Эта команда показывает содержимое ARP -таблицы вашего компьютера.
Когда Вы взаимодействуете с любым компьютером в сети, операционная система запоминает его IP-адрес и заносит его специальную таблицу. Называется она ARP -таблица. Вызывая команду arp -a, Вы просите свою ОС показать содержимое этой таблицы. И больше ничего.
Пожалуй, есть только одна консольная утилита собирающая все IP-адреса в сети, на которую стоит обратить внимание – это Nmap. Это даже не утилита, а полноценный сетевой сканер, который может сравнится по возможностям с XSpider. Если Вы начинающий системный администратор, то стоит изучить Nmap, так как это один из самых главных инструментов для знакомства с новой сетью для любого айтишника. Также может использоваться в качестве инструмента сетевого мониторинга.
Как вычислить человека по ip
Nmap — это бесплатный сетевой сканер, версия которого есть как под Windows, так и под Linux. Изначально работа с nmap реализована в консоли, но разработчики подсуетились и сделали графический интерфейс – ZenMap (спасибо за подсказку GlooMLynX).
Установка Nmap
Для Linux Mint, Ubuntu и Debian можно установить nmap из официального репозитория:
apt install nmap
Для Windows можно загрузить дистрибутив с официального сайте Nmap — https://nmap.org
Как найти все IP-адреса с помощью Nmap?
Стоит оговорится сразу, что у этой программы множества ключей запуска, с которыми лучше ознакомится в MAN -документации или в help`е. Стоит сказать, что с ее помощью можно даже проверить вашу систему на ddos-атаку.
Для нашей задачи нужно узнать IP`ишник или подсеть из которой нам выдан IP-адрес. В Windows это можно сделать консольной командой ipconfig , а в Linux – ifconfig .
У нас в примере используем Ubuntu, поэтому команда такая:
ifconfig wlan0 Link encap: Ethernet HWaddr 0c:60:76:0a:4f:cd inet addr: *192.168.1.3* Bcast: 192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::e60:76ff:fe0a:4fcd/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:61131 errors:0 dropped:0 overruns:0 frame:0 TX packets:43224 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen: 1000 RX bytes:74308035 (74.3 MB) TX bytes:6574514 (6.5 MB)
Наш IP-адрес из вывода выше – 192.168.1.3, а подсеть соответственно — 192.168.1.0. Так как мы хотим просканировать всю нашу подсеть, будем использовать маску подсети 255.255.255.0. В сокращенном варианте это будет выглядеть так 192.168.1.0/24
Для поиска незанятых IP-адресов в сети, выполняем команду:
nmap -v -sP 192.168.1.3/24
Здесь можно указать как наш IP-адрес, так и адрес подсети. Это не важно.
Получаем список IP-адресов , которые используются в данный момент:
nmap -v -sP 192.168.1.3/24 Starting Nmap 5.21 ( https://nmap.org ) at 2011-06-27 20:22 OMSST Initiating Ping Scan at 20:22 Scanning 256 hosts [2 ports/host] Completed Ping Scan at 20:22, 2.93s elapsed (256 total hosts) Initiating Parallel DNS resolution of 256 hosts. at 20:22 Completed Parallel DNS resolution of 256 hosts. at 20:22, 0.00s elapsed Nmap scan report for 192.168.1.0 [host down] Nmap scan report for 192.168.1.1 Host is up (0.0032s latency). Nmap scan report for 192.168.1.2 [host down] Nmap scan report for 192.168.1.3 Host is up (0.00096s latency). Nmap scan report for 192.168.1.4 [host down] . Nmap scan report for 192.168.1.253 [host down]
Из этого видно, что заняты IP-адреса: 192.168.1.1 и наш 192.168.1.3
Круто, не правда ли.
Если нужно вывести только не занятые IP-адреса, то вот команда:
nmap -v -sP 192.168.1.3/24 | grep down Nmap scan report for 192.168.1.0 [host down] Nmap scan report for 192.168.1.4 [host down] Nmap scan report for 192.168.1.5 [host down] Nmap scan report for 192.168.1.6 [host down] Nmap scan report for 192.168.1.7 [host down] Nmap scan report for 192.168.1.8 [host down] Nmap scan report for 192.168.1.9 [host down] . Nmap scan report for 192.168.1.253 [host down]
Стоит понимать, что вывод этой команды показывает нам только включенные компьютеры сети. Чтобы получить реальную картину занятости IP-адресов, нужно выполнить такое сканирование несколько раз в течении рабочего дня.
Источник: adminway.ru
Как узнать IP-адрес чужого компьютера и есть ли в этом смысл
Несмотря на тотальную компьютерную продвинутость молодых интернет-юзеров, вокруг IP все еще витает множество мифов. Например, о том, что айпи-адрес позволяет вычислить человека, который за ним скрывается. Или что он — личный идентификатор пользователя во Всемирной паутине. Иначе как объяснить настойчивое желание некоторых товарищей узнать IP-адрес чужого компьютера?
Причины у каждого свои, а мы поговорим, какую информацию можно собрать о человеке по известному IP и как законными способами получить заветные циферки.
Что можно узнать по IP
Как это работает
Чтобы ответить себе на вопрос, имеет ли смысл «заморачиваться» с выуживанием чужого айпи, разберемся с понятиями. IP-адрес (не путать с протоколом IP) — это уникальный идентификатор узла в компьютерной сети.
Узел — это устройство, например, ПК, ноутбук, смартфон, маршрутизатор, телевизионная приставка и т. д., которое имеет собственный MAC (Media Access Control или физический адрес, присвоенный на фабрике). Правильнее сказать, MAC присваивается не самому устройству, а его сетевому адаптеру (сетевой карте).
Сетевых адаптеров с MAC-адресами в одном девайсе может быть несколько. Поэтому айпи-адресов — тоже, так как для получения IP нужен именно MAC.
IP-адресами в Глобальной сети владеют Интернет-провайдеры. Они выдают их своим абонентам (точнее, сетевым адаптерам абонентских устройств) во временное или постоянной пользование.
Абсолютное большинство домашних юзеров пользуется временными — динамическими IP-адресами, которые сменяются при каждом подключении к Интернету или через некоторые отрезки времени. Кроме того, под одним интернет-IP в сети, построенной по протоколу IPv4 (99% сетей в РФ именно такие) может находиться, условно говоря, полрайона.
Постоянные или статические IP-адреса используют в основном организации. За их предоставление интернет-провайдеры берут отдельную плату.
При разных способах подключения к Интернету, например, посредством Wi-Fi и 3G/4G, одно и то же устройство получает разные IP.
И что всё это значит
Выводы можно сделать такие:
- IP — это адрес провайдера, а не пользователя. Соответственно, вычислить личность последнего (имя, домашний адрес, телефон, номер кредитной карты, логины, пароли, явки и т. п.) по нему невозможно. Максимум, что можно узнать, — это название компании-поставщика Интернета, страну и город абонента. Причем город определяется правильно далеко не всегда.
-
IP-адрес идентифицирует пользователя только в период одной интернет-сессии. В остальное время его могут юзать другие абоненты того же провайдера. Причем сразу многие.
Чем же тогда чужие IP-адреса могут быть полезны? Для чего их собирают? А вот для чего:
- С целью изучения источников трафика интернет-ресурса.
- Для блокировки доступа на сайт нежелательных посетителей. На ресурсах с посещаемостью из многих регионов идентификация по IP эффективна. А, например, на внутригородских сайтах она может давать накладки, так как вероятность захода на такой сайт разных абонентов одного провайдера довольно высокая.
- Для выдачи посетителям веб-ресурса информации, предназначенной для их местности, к примеру, прогноза погоды. И для тому подобных задач.
Что касается установления личности людей, то для этого тоже используют IP, но в совокупности с данными, полученными от интернет-провайдеров. Разумеется, полномочия на это имеют только государственные службы.
5 способов получения IP чужого компьютера
Для владельцев веб-ресурсов получить ИП-адреса своих посетителей труда не составляет, если последние не используют средства маскировки. В остальных случаях для этого придется приложить усилия. Иногда значительные, иногда не очень.
Самый простой
Проще всего узнать чужой IP — это спросить самого его обладателя. Неосведомленный человек, скорее всего, откажет, но если вы убедите его в чистоте своих намерений, то можете рассчитывать на успех. Особенно если подскажете, где посмотреть этот адрес.
Если компьютер подключен к Интернету через роутер, как чаще всего бывает, в свойствах сетевого подключения ПК отображается лишь локальный — внутренний айпи. Чтобы получить внешний, придется использовать специальные утилиты (мы к ним еще вернемся) или Whois-сервисы.
Вот несколько таких сервисов, доступных бесплатно и без регистрации:
Читайте письма между строк
Уговоры не действуют? Смените тактику — найдите предлог, чтобы обменяться с «жертвой» электронными письмами. Мэйлы, помимо текста отправителя, содержит метаданные, среди которых есть IP.
Метаданные электронного письма — сплошная абракадабра, но вам не придется читать ее целиком. Достаточно нескольких верхних строк. Среди этой бессмыслицы вы найдете 2 IP-адреса (127.0.0.1 не считается). Один из них ваш, второй — отправителя. Как определить свой, вы уже знаете.
- Чтобы получить метаданные email в почтовом ящике Яндекса, откройте отправление, кликните в верхнем меню кнопку «Еще» и «Свойства письма».
- В ящике почты Gmail также откройте письмо, нажмите кнопку «Еще» (выглядит как 3 вертикальные точки в круге) и выберите пункт «Показать оригинал».
- В Mail.ru нужные данные скрываются в разделе «Еще» — «Показать служебные заголовки».
Если нет желания расшифровывать каракули вручную, поручите это уже знакомому сервису 2ip.ru. Перейдите на страницу «Определение IP адреса по Е-mail» и сделайте следующее:
Побудьте немного хакером
Если человек, айпи которого вы стремитесь узнать, настолько доверчив, что кликает по неизвестным ссылкам, то вам повезло. Просто дайте ему специально сгенерированный линк, который и соберет нужные сведения.
Где взять такую ссылку ip-ловушку? А вот здесь:
- Speed-tester.info: Сервис определения чужого IP адреса (показан на скриншоте внизу, уже не работает).
- IP Logger — узнать чужой IP.
- 2IP Шпион. Этот сервис прикрепляет шпионский урл к картинке, которую следует передать «жертве». Однако он доступен только зарегистрированным пользователям, а для этого нужно приглашение. Условия его получения изложены на странице регистрации.
Используйте утилиты
Выводить на экран айпи интернет-подключения могут многие программы, связанные с работой сетей. Например, клиенты различных VPN-сервисов, утилиты настройки и мониторинга сетевых соединений, а также сбора системной информации. Подсунуть их «жертве» можно под видом компьютерной помощи, попросив после запуска сделать скриншот и переслать его вам.
Ниже несколько примеров таких утилит:
- NetAdapter Repair All In One — средство исправления ошибок подключения к сети (на скриншоте).
- IP-Info — инструмент определения сетевых параметров ПК.
- Speccy — сборщик системной информации.
- Ip Lookup — просмотрщик всех айпи-адресов компьютера, включая внешний.
- IP Sender — приложение для получения и отправки внешнего IP по электронной почте.
Впрочем, для получения IP можно использовать встроенное в Windows и Linux приложение nslookup (консольный DNS-клиент) и сервис OpenDNS (базу публичных DNS-серверов).
Просто попросите юзера выполнить в командной стоке инструкцию nslookup myip.opendns.com. resolver1.opendns.com и прислать вам результат.
«Не заслуживающий доверия ответ» — и есть та информация, которая вас интересует.
Подкупите модератора
Если человек, чьи данные вы хотите получить, тусуется на неком интернет-ресурсе, например, на форуме, у вас есть шанс реализовать свою затею без обращения к нему. Просматривать ИП-адреса посетителей могут модераторы форума, назначенные из числа постоянных пользователей. Задача состоит в том, чтобы уговорить одного из них дать вам нужные сведения или стать модератором самому.
Какой бы метод получения IP чужого компьютера вы ни выбрали, в любом случае придется вступать в контакт с его владельцем или другими людьми, которые будут в курсе ваших намерений. А значит, если «жертва» понесет урон — потерю паролей или денег с электронного кошелька, вы станете главным обвиняемым, даже если не замышляли и не делали ничего плохого. Поэтому прежде чем охотиться за чужими данными, подумайте, а так ли они вам нужны на самом деле.
Источник: compconfig.ru