Как найти компьютер в глобальной сети

Обнаружение сетевых устройств

Сканирование сети с построением списка устройств и их свойств, таких как перечень сетевых интерфейсов, с последующим снятием данных в системах мониторинга, если не вникать в происходящее, может показаться особой, компьютерной, магией. Как же это работает — под катом.

Обнаружение

Для обнаружения устройства, т.е. определения есть ли на выбранном ip-адресе что-либо, можно применить следующие методы:

• ping сканирование
  Как ни странно, это самый простой и распространенный способ.
• Проверка открытых TCP-портов
  Если на устройстве отключен ответ на ping, то можно попробовать установить соединение по какому-либо TCP-порту. В виду того, что портов много и проверка каждого занимает значительное время, обычно проверяются только самые распространенные, напр. 80 или 443, используемые для веб-интерфейса устройства.
• Проверка работы UDP служб
  UDP протокол не отправляет подтверждения о получении запроса и поэтому в общем виде сканирование UDP-портов невозможно. Однако можно попробовать опросить службы, прослушивающие UDP-порт и отправляющие ответ на запрос, напр. SNMP (порт 161) или IPMI (порт 623). В случае, если получен ответ, отличный от таймаута, то устройство обнаружено.
• ARP сканирование
  Помимо обычных ICMP запросов, которые используют утилиты ping, для устройств в том же широковещательном L2-домене можно воспользоваться более быстрым arping: по диапазону ip-адресов рассылаются широковещательные ARP пакеты вида «компьютер с IP-адресом XXX, сообщите свой MAC-адрес компьютеру с МАС-адресом запросившего», и если ответ получен, то устройство считается обнаруженным.
• CDP/LLDP
  Если в сети используется протокол LLDP (или аналог CDP), то устройства могут собирать сведения о своих соседях, которые можно считать обнаруженными. Эти данные доступны по SNMP.

Сбор сведений

После того, как устройство обнаружено, можно переходить к сбору сведений о нем.
Используя ARP протокол, по ip можно получить MAC-адрес, а по нему вероятного производителя (часть оборудования допускает смену адреса, так что метод не очень надежен). Далее можно воспользоваться утилитой nmap, которая сканируя открытые порты, сверяется со своей базой отпечатков и делает предположение об используемой операционной системе, её версии и типе устройства.

Чтобы получить более подробные сведения по устройству потребуется один из следующих способов:

SNMP
Протокол SNMP почти всегда поддерживаем маршрутизаторами и коммутаторами; имеется в Windows (соответствующая служба по умолчанию отключена); для Linux требуется установка демона snmpd. По всей видимости последняя третья версия достаточно сложна в реализации, поэтому предыдущая версия 2с до сих пор актуальна, хотя и не рекомендуема из-за отсутсвия шифрования при передаче данных. Протолок работает на 161 UDP-порту устройства.

Для работы с SNMP можно использовать пакет утилит Net-SNMP. Чтобы получить, к примеру, описание устройства, надо указать версию протокола, пароль на чтение (community read, по умолчанию public) и адрес, в нотации SNMP называемый OID (object identificator) и состоящий из чисел и точек. Все адреса устройства можно представить в виде дерева, где адреса отсортированы в лексикографическом порядке. Протокол позволяет запросить текущее значение по адресу, а также адреса следующие за текущим.

Стандартный набор адресов весьма ограничен и содержит описание устройства, контакты, расположение и время работы (uptime). Остальные адреса зависят от производителя устройства и могут быть получены сканированием, например, утилитой snmpwalk. К счастью, Linux и Windows имеют типовые адреса для сетевых интерфейсов и загруженности процессоров/памяти, поэтому для них лишь знать (или уметь определить) используемую операционную систему.

Иногда пользователю может понадобиться быстро узнать, какой у его устройства адрес IP в локальной сети, в которой он подключён. Также может оказаться нужным такой же адрес, но уже другого компьютера, который работает в этой же сети. Можно ли это сделать без использования какого-то стороннего ПО? И какие утилиты скачивают и устанавливают для этих целей?

Что такое IP-адрес и для чего он нужен

IP-адрес (Internet Protocol Address) — это определённый конечный адрес узла в сети на конкретном компьютере или ином устройстве. Его можно сравнить с обычным почтовым адресом какого-то человека — по нему люди отправляют письма и посылки. Аналогией писем в интернете и сети являются сетевые пакеты (например, в виде сайтов и загружаемых файлов). Они не могут уходить неизвестно откуда и неизвестно куда — нужно направление, конкретный адрес две конечные точки в виде отправителя и получателя.

IP-адрес представляет собой адрес какой-либо точки в сети: как в глобальной, так и в локальной

У каждого ПК есть свой адрес IP в сети. Тут стоит сразу отметить, что у ПК или любого другого девайса IP-адрес может существовать в рамках глобальной сети (интернета) и локальной сети. Если на ПК несколько подключений к интернету, у девайса появляется такое же количество IP-адресов, так как они привязываются не к компьютеру, а к конкретному соединению на устройстве.

Сетевой пакет доставляются по определенному IP-адресу

IP может выдаваться администратором локальной сети, провайдером или назначаться автоматически системой. Адрес включает в себя два номера: сети, которой он принадлежит, и узла. Это комбинации из четырёх чисел от 0 до 255, которые разделяются точками, например, 10.255.255.255.

Виды IP-адресов

По разным параметрам различают такие виды адресов IP:

1. Статический (фиксированный, постоянный). Это комбинация чисел, которая навсегда присваивается юзеру. Его может выдать ваш провайдер за отдельную плату. Он необходим тем людям, которым нужно постоянно получать удалённый доступ к своему девайсу посредством клиента FTP. Главный минус такого адреса в том, что ПК становится более уязвимым в сети — взломщики могут также получить доступ к вашему ПК и всей информации на нём.
2. Динамический. В начале каждого сеанса «сёрфинга» в сети юзер получает новый IP. Система выдаёт его автоматически из конкретного диапазон комбинаций.
3. Белый (публичный, глобальный). Его используют для «сёрфинга» в интернете, то есть во внешней сети.

Белый IP нужен для работы в глобальной сети — в интернете

Серые IP работают только в рамках локальных сетей

Рассмотрим сегодня, как выяснить, какой у вас есть IP именно для локальной сети — сети, которая соединяет друг с другом несколько устройств, находящихся недалеко друг от друга (в одном здании, офисе, квартире, институте и т. д.). Такое соединение нужно, например, для обмена теми или иными документами между ПК, получения доступа к общим каталогам и прочих целей.

Как узнать IP-адрес своего компьютера в локальной сети

IP-адрес своего ПК нужно знать, например, для подключения к своему домашнему или рабочему ПК для копирования каких-то документов. Раздобыть свой IP-адрес проще и быстрее всего — достаточно выполнить некоторые действия в одном из двух системных окнах «Виндовс».

С помощью «Командной строки»

Консоль «Командная строка» представляет собой редактор с чёрным фоном, через который юзер может выполнять различные операции на своём компьютере, в том числе и осуществлять вывод на экран сетевых параметров девайса:

На «клаве» зажимаем кнопки R и «Виндовс», но только одновременно. Результат выполнения данной команды — появление окна «Выполнить». В нём вбиваем три буквы cmd — жмём на «Ввод» либо на «Энтер» на самой клавиатуре.

Введите команду cmd в окне «Выполнить»

Вы можете воспользоваться поиском в «Пуске», чтобы открыть консоль

Выполните команду ipconfig в редакторе

Внимательно изучите блок с адаптером локальной беспроводной сети

Выполните команду ipconfig/all

Команда ipconfig/all покажет на экране более подробную информацию

С помощью «Панели управления»

Эти же данные юзер может получить через определённый раздел «Панели управления»:

Вызываем панель через сервис «Выполнить» (открывается с помощью «Виндовс» и R) и слова control, написанного в строке «Открыть».

Вставьте в строку «Открыть» команду control

На панели запустите «Центр управления сетями и общим доступом»

Перейдите по ссылке «Изменение параметров адаптеров»

На дисплее появилось окно «Сетевые подключения»

Выполните команду ncpa.cpl, чтобы запустить «Сетевые подключения»

Выберите в меню пункт «Состояние»

Перейдите в окно со сведениями и посмотрите на пункт «Адрес IPv4»

Видео: как узнать свой IP в сети

Как узнать IP-адрес чужого или всех подключённых к локальной сети компьютеров

Определение IP-адреса других устройств, которые находятся в данный момент в локальной сети, отнимет больше времени и усилий. Выполнять будем всё через ту же «Командную строку». Рассмотрим также способ с использованием ПО от сторонних разработчиков.

Через «Командную строку»

На этот раз в редакторе будем выполнять другие команды для вывода адреса:

Для начала определимся, адрес какого конкретного юзера сети мы хотим узнать. С этой целью запускаем любую страницу «Проводника Виндовс». На левой панели с основными разделами находим и открываем ссылку «Сеть».

В «Проводнике» перейдите в раздел «Сеть» слева

Выберите девайс, адрес которого вы хотите узнать

Чтобы вывести на экран всех пользователей локальной сети, выполните nbtstat -n в консоли

Запустите выполнение команды apresn-pc

Скопируйте адрес чужого ПК

Возможно, вам необходимо определить адреса IP всех компьютеров из локальной сети. В этом вам также поможет консоль:

Запускаем интерфейс строки через «Выполнить» либо «Пуск», а затем пишем короткую формулу arp -a.

Запустите выполнение формулы arp -a в консоли

В консоли появится перечень всех адресов в локальной сети

С помощью сканирования сети сторонними утилитами

Не всегда стандартные средства «Виндовс» помогают в поиске IP-адресов девайсов, которые находятся в вашей внутренней сети. Для таких случаев сторонними разработчиками были созданы специальные утилиты-сканеры. Одно из таких приложений — программа Advanced IP Scanner от компании Famatech. Утилита бесплатная и имеет две версии: та, что устанавливается, и портативная (то есть которая работает без предварительной инсталляции).

Advanced IP Scanner показывает не только IP-адреса, но и названия устройств

Кроме поиска девайсов в сети, в возможности этой программы входит предоставление доступа к общим каталогам и FTP-серверам, удалённое управление устройствами через Radmin и RDP и даже дистанционное отключение ПК.

Где её скачать и как ей пользоваться, расскажем в инструкции:

Открываем официальный сайт сканера в любом браузере — на странице жмём на зелёную клавишу «Скачать бесплатно».

Скачайте бесплатный вариант Advanced IP Scanner

Откройте файл через загрузки

Выберите язык установки

Выберите между установкой и запуском

Примите условия использования программы и запустите её

Подождите, пока закончится процесс распаковки

Нажмите на «Сканировать», чтобы начать поиск девайсов

Подождите, пока завершится процесс поиска устройств

Посмотрите на IP нужного вам девайса

Отключенное устройство будет с иконкой погасшего экрана ПК

Видео: как использовать утилиту Advanced IP Scanner

Узнать свой адрес во внутренней сети можно легко с помощью стандартных средств «Виндовс» — через «Центр управления сетями и общим доступом» и чёрный редактор «Командная строка». Последняя утилита подойдёт также для определения комбинаций чисел, которые действуют для других компьютеров в этой же внутренней сети. Если у вас не получается получить информацию с помощью встроенных инструментов, используйте сторонние утилиты, например, Advanced IP Scanner, Nmap, SolarWinds или любой другой сканер.

Как легко узнать свой IP, просканировать порты, проверить пинг и удалённо будить компьютер

Наверное, у всех бывало такое, что интернет просто переставал работать ни с того, ни с сего. Обычно в таком случае мы либо проверяем баланс счёта, чтобы убедиться, что оплата за месяц прошла, либо перезагружаем роутер, не особенно задумываясь над тем, что вообще это дает. Просто так нужно. Но по большому счёту перезагрузка просто сбрасывает временные настройки, не решая проблему как таковую. А, чтобы сделать всё как полагается, нужно воспользоваться специальным инструментом, который предназначен для выявления проблем и их исправления.

NetTools — приложение, которое заменит большинство инструментов сисадмина

Приложение NetTools — это, пожалуй, уникальный инструмент, который позволит проверить интернет прямо с вашего iPhone. Как проверить, спросите? Да по-всякому. Тем более, что одной только диагностикой возможности этой утилиты не ограничиваются.

Приложение для сисадминов

У любого сисадмина должно быть приложение NetTools

Вы только посмотрите, на что способно приложение NetTools:

• Показывает внешний и локальный IP-адреса;
• Ищет все устройства в локальной сети;
• Проверяет заданный диапазон IP-адресов и портов;
• Проверяет пинг соединения;
• Показывает маршрут до указанного хоста;
• Ищет порты в заданном диапазоне;
• Показывает DNS-записи для указанного домена;
• Показывает информацию о владельце домена;
• Проверяет доступность серверов;
• Будит указанную машину по сети;
• Позволяет проводить тестирование серверов;
• Поддерживает IP-калькулятор.

Несмотря на то что NetTools — это приложение, ориентированное в основном на системных администраторов и тех, кто работает со связью, любой может найти ему применение. Например, определить свой IP-адрес, просканировать сеть на предмет лишних устройств и сделать многое другое.

Как видите, набор инструментов NetTools и впрямь богатый — самое то для профессионального сисадмина. Однако для рядового пользователя это приложение тоже может быть очень полезным. Разберём на конкретных примерах.

Как определить свой IP

Базовая функция NetTools — определение IP-адреса:

приложение NetTools из App Store;
• Запустите его и откройте вкладку Network Information;

NetTools позволяет определить ваш IP и другие данные сети

• В самом верху найдите раздел General;
• В поле External IP указан ваш внешний IP, а в поле Local IP — локальный.

Локальный IP — это адрес, под которым ваше устройство видит роутер, к которому он подключен, а внешний IP — это тот, под которым ваше устройство могут видеть все остальные устройства в глобальной сети.

Не нужно бояться, что по внешнему IP кто-то вычислит ваше местоположение. Фактически сделать это почти невозможно, поскольку в сам IP не зашита информация о владельце, его домашний адрес и даже сведения об используемом компьютере. Как правило, это только город, название интернет-провайдера и в лучшем случае юридический адрес, где он зарегистрирован.

Кроме собственно IP-адресов (внешнего и локального), тут видна информация о провайдер, конфигурации роутера, маска подсети, текущий источник подключения и многое другое. Единственное, чего тут нет, — это MAC-адреса. Но дело не в приложении, а в том, что Apple запрещает стороннему софту получать эту информацию в целях безопасности. А вот у Google таких ограничений нет. Поэтому Network Utilities для Android покажет даже MAC-адрес.

Посмотреть, кто подключен к Wi-Fi

При необходимости NetTools позволяет выяснить, кто ещё подключён к вашему роутеру. Бывает, что вы либо забываете запаролить свою домашнюю сеть, либо соседи просто угадывают защитную комбинацию и спокойно подключаются к ней, расходуя бесплатный трафик. Вот как узнать, есть ли среди сопряжённых устройств лишнее:

• Запустите приложение NetTools у себя на iPhone;
• Откройте боковое меню и выберите LAN Explorer;

LAN Explorer позволяет найти лишние устройства в вашей домашней сети

• Не меняя значения En0 в поисковой строке, нажмите Start;
• Дождитесь загрузки всех устройств и проверьте их.

Зелёным помечаются активные устройства, которые работают в момент сканирования. Красным — пассивно подключённые. Например, телевизор, который подключен к Wi-Fi, но отключен от питания, или, скажем, умные светильники, шлюзы и т.д. В ряде случаев приложение определяет либо тип устройства, либо его самоназвание, либо операционку, на базе которой он работает.

Благодаря этому оказывается довольно легко понять, где смартфон, где телевизор, а где планшет. Но по большей части приложение определяет только локальный IP-адрес устройства. Рядовому пользователю это, к сожалению, ничего не даст. Но сисадмин разберётся — подключится и выяснит, что к чему. Тем более, что NetTools позволяет даже будить устройства удалённо. Достаточно просто знать IP и MAC-адрес.

Как удалённо разбудить компьютер

Предупреждаю сразу: будить удалённо через NetTools получается не все устройства. Например, разбудить iPad мне так и не удалось. Возможно, Apple защищает свои гаджеты от подобных манипуляций, а, возможно, я просто что-то не так сделал. Тем не менее, с рабочими машинами на Windows и Linux никаких проблем быть не должно. Надеюсь, что вы, если обладаете достаточными знаниями, разберётесь и сами.

• Запустите приложение NetTools у себя на iPhone;
• В боковом меню слева выберите Wake On LAN;

Удалённое пробуждение работает не со всеми устройствами

• Нажмите «+» и добавьте данные своего устройства;
• Когда понадобится разбудить его, просто нажмите на его название.

Очевидно, что эта фишка может понадобиться далеко не всем. По факту, это и не игрушка вовсе, а вполне себе профессиональный инструмент, который может использоваться для диагностики сети и внешнего контроля за рабочей машиной. Сисадмины уж точно разберутся, зачем это нужно. А вы можете просто примерить на себя его роль и поэкспериментировать с удалённым пробуждением компьютера.

В целом логичнее использовать фишку пробуждения в паре с серверами. Например, если компьютер выступает в роли хоста, к которому подключаются другие устройства. Тогда удобно подключиться к нему удалённо и разбудить его, скажем, для работы через AnyDesk или другие приложения. Главное, чтобы сам компьютер был включен и находился в состоянии сна. Потому что запитать его удалённо через NetTools не выйдет.

Сканирование внешних сетей

Сканирование произвольного диапазона IP-адресов — это хоть и не эксклюзив NetTools, но сам процесс в этом приложении устроен лучше, чем у многих конкурентов. Оно предлагает возможность сканирования портов прямо во время скана хостов. А, между тем, она может прийтись очень кстати при системном администрировании. Зачем это нужно, на пальцах объяснять не будем. В конце концов, рядовому пользователю эта фишка скорее всего ни к чему. Но сисадминам она точно пригодится:

• Запустите приложение NetTools у себя на iPhone;
• Откройте боковое меню и выберите IP Range Scanner;

Сначала выставьте диапазон портов

В этих вкладках вы получите всю необходимую информацию

• В настройках выставите нужный диапазон портов, а затем нажмите Start;
• Дождитесь результатов по своему запросу и проанализируйте.

Сканирование портов с телефона

Как мы уже отмечали выше, NetTools — это скорее рабочий инструмент, нежели обывательский. Соответственно, и функциональность тут по большей части профессионально ориентированная. Одной из функций приложения, которые подчёркивают её направленность, является функция сканирования открытых портов. Она позволяет проверить защищённость сети и выявить деятельность сетевых червей. Проверка проводится через инструмент Port Scanner.

Сканирование портов поможет определить защищённость вашей сети

NetTools предлагает широкий диапазон настроек. Например, тут можно выбрать протоколы TCP/UDP. Просто выставьте нужные параметры до сканирования, а приложение автоматически выдаст вам релевантную информацию по запросу.

Другая крутая функция — проверка пинга. Если говорить простым языком, то это показатель задержки сигнала. Если пинг высокий, значит, сигнал идёт долго, и скорость соединения может падать. В норме значения пинга варьируются, но 5-15 мс — это хороший показатель. А, если он выше, значит, с соединением что-то не то. Подробнее о том, как с этим бороться, мы рассказывали в отдельной статье, обязательно почитайте — будет интересно.

Многие, наверное, даже не знают, что такое IP-калькулятор, но и он тут есть. Это ещё одна фишка сугубо для сисадминов, которая позволяет рассчитать диапазон адресов, маску сети, количество хостов в диапазоне, адрес и класс сети. В общем, инструмент безусловно необходимый — при условии, что вы отдаёте себе отчёт, зачем это нужно и как вообще работает. Главное, что для многих NetTools может стать реальным рабочим инструментом, которым можно пользоваться абсолютно бесплатно.

Можно ли вычислить адрес компьютера по IP

Определяем адрес компьютера

Как мы уже говорили выше – каждый айпи уникален, но бывают и исключения. Например, провайдер вместо статического (постоянного) адреса выдает динамический. В этом случае IP меняется при каждом подключении пользователя к сети. Другой вариант – использование так называемых Shared-прокси, когда на одном айпи может «висеть» несколько абонентов.

В первом случае можно определить провайдера и его местоположение, а точнее, сервера, к которому в данный момент подключен ПК. Если серверов несколько, то при следующем соединение географический адрес уже может отличаться.

При использовании Shared-прокси выяснить точный адрес, причем как IP, так и географический, не представляется возможным, если только вы не являетесь владельцем данного прокси-сервера или представителем правоохранительных органов. Существуют не вполне законные инструменты, позволяющие проникнуть в систему и получить нужную информацию, но об этом мы говорить не будем.

Определение IP-адреса

Для того чтобы получить данные о местоположении, необходимо сначала узнать непосредственно сам айпи-адрес пользователя (компьютера). Сделать это можно с помощью специальных сервисов, в большом количестве представленных в интернете. Они позволяют не только определять адреса узлов, серверов и веб-страниц, но и создавать специальные ссылки, при переходе по которым в базу записываются данные о визитере.

Определение географического положения

Выяснить физическое местоположение сервера, с которого абонент выходит в глобальную сеть, можно с помощью все тех же специальных сервисов. К примеру, сайт IPlocation.net предлагает такую услугу совершенно бесплатно.

Заключение

Как становится ясно из всего написанного выше, средствами, доступными обычным пользователям, можно получить информацию только о провайдере или расположении конкретного сервера, к которому подключается ПК с определенным IP-адресом. Использование других, более «продвинутых» инструментов может привести к уголовной ответственности.

Помимо этой статьи, на сайте еще 12324 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Источник

Как выяснить IP-адрес своего компьютера и чужого в локальной сети

Иногда пользователю может понадобиться быстро узнать, какой у его устройства адрес IP в локальной сети, в которой он подключён. Также может оказаться нужным такой же адрес, но уже другого компьютера, который работает в этой же сети. Можно ли это сделать без использования какого-то стороннего ПО? И какие утилиты скачивают и устанавливают для этих целей?

Что такое IP-адрес и для чего он нужен

IP-адрес (Internet Protocol Address) — это определённый конечный адрес узла в сети на конкретном компьютере или ином устройстве. Его можно сравнить с обычным почтовым адресом какого-то человека — по нему люди отправляют письма и посылки. Аналогией писем в интернете и сети являются сетевые пакеты (например, в виде сайтов и загружаемых файлов). Они не могут уходить неизвестно откуда и неизвестно куда — нужно направление, конкретный адрес две конечные точки в виде отправителя и получателя.

IP-адрес представляет собой адрес какой-либо точки в сети: как в глобальной, так и в локальной

У каждого ПК есть свой адрес IP в сети. Тут стоит сразу отметить, что у ПК или любого другого девайса IP-адрес может существовать в рамках глобальной сети (интернета) и локальной сети. Если на ПК несколько подключений к интернету, у девайса появляется такое же количество IP-адресов, так как они привязываются не к компьютеру, а к конкретному соединению на устройстве.

Сетевой пакет доставляются по определенному IP-адресу

IP может выдаваться администратором локальной сети, провайдером или назначаться автоматически системой. Адрес включает в себя два номера: сети, которой он принадлежит, и узла. Это комбинации из четырёх чисел от 0 до 255, которые разделяются точками, например, 10.255.255.255.

Виды IP-адресов

По разным параметрам различают такие виды адресов IP:

Белый IP нужен для работы в глобальной сети — в интернете

Серые IP работают только в рамках локальных сетей

Рассмотрим сегодня, как выяснить, какой у вас есть IP именно для локальной сети — сети, которая соединяет друг с другом несколько устройств, находящихся недалеко друг от друга (в одном здании, офисе, квартире, институте и т. д.). Такое соединение нужно, например, для обмена теми или иными документами между ПК, получения доступа к общим каталогам и прочих целей.

Как узнать IP-адрес своего компьютера в локальной сети

IP-адрес своего ПК нужно знать, например, для подключения к своему домашнему или рабочему ПК для копирования каких-то документов. Раздобыть свой IP-адрес проще и быстрее всего — достаточно выполнить некоторые действия в одном из двух системных окнах «Виндовс».

С помощью «Командной строки»

Консоль «Командная строка» представляет собой редактор с чёрным фоном, через который юзер может выполнять различные операции на своём компьютере, в том числе и осуществлять вывод на экран сетевых параметров девайса:

Введите команду cmd в окне «Выполнить»

Вы можете воспользоваться поиском в «Пуске», чтобы открыть консоль

Выполните команду ipconfig в редакторе

Внимательно изучите блок с адаптером локальной беспроводной сети

Выполните команду ipconfig/all

Команда ipconfig/all покажет на экране более подробную информацию

С помощью «Панели управления»

Эти же данные юзер может получить через определённый раздел «Панели управления»:

Вставьте в строку «Открыть» команду control

На панели запустите «Центр управления сетями и общим доступом»

Перейдите по ссылке «Изменение параметров адаптеров»

На дисплее появилось окно «Сетевые подключения»

Выполните команду ncpa.cpl, чтобы запустить «Сетевые подключения»

Выберите в меню пункт «Состояние»

Перейдите в окно со сведениями и посмотрите на пункт «Адрес IPv4»

Видео: как узнать свой IP в сети

Как узнать IP-адрес чужого или всех подключённых к локальной сети компьютеров

Определение IP-адреса других устройств, которые находятся в данный момент в локальной сети, отнимет больше времени и усилий. Выполнять будем всё через ту же «Командную строку». Рассмотрим также способ с использованием ПО от сторонних разработчиков.

Через «Командную строку»

На этот раз в редакторе будем выполнять другие команды для вывода адреса:

В «Проводнике» перейдите в раздел «Сеть» слева

Выберите девайс, адрес которого вы хотите узнать

Запустите выполнение команды apresn-pc

Скопируйте адрес чужого ПК

Возможно, вам необходимо определить адреса IP всех компьютеров из локальной сети. В этом вам также поможет консоль:

В консоли появится перечень всех адресов в локальной сети

С помощью сканирования сети сторонними утилитами

Не всегда стандартные средства «Виндовс» помогают в поиске IP-адресов девайсов, которые находятся в вашей внутренней сети. Для таких случаев сторонними разработчиками были созданы специальные утилиты-сканеры. Одно из таких приложений — программа Advanced IP Scanner от компании Famatech. Утилита бесплатная и имеет две версии: та, что устанавливается, и портативная (то есть которая работает без предварительной инсталляции).

Advanced IP Scanner показывает не только IP-адреса, но и названия устройств

Кроме поиска девайсов в сети, в возможности этой программы входит предоставление доступа к общим каталогам и FTP-серверам, удалённое управление устройствами через Radmin и RDP и даже дистанционное отключение ПК.

Где её скачать и как ей пользоваться, расскажем в инструкции:

Скачайте бесплатный вариант Advanced IP Scanner

Откройте файл через загрузки

Выберите язык установки

Выберите между установкой и запуском

Примите условия использования программы и запустите её

Подождите, пока закончится процесс распаковки

Нажмите на «Сканировать», чтобы начать поиск девайсов

Подождите, пока завершится процесс поиска устройств

Посмотрите на IP нужного вам девайса

Отключенное устройство будет с иконкой погасшего экрана ПК

Видео: как использовать утилиту Advanced IP Scanner

Узнать свой адрес во внутренней сети можно легко с помощью стандартных средств «Виндовс» — через «Центр управления сетями и общим доступом» и чёрный редактор «Командная строка». Последняя утилита подойдёт также для определения комбинаций чисел, которые действуют для других компьютеров в этой же внутренней сети. Если у вас не получается получить информацию с помощью встроенных инструментов, используйте сторонние утилиты, например, Advanced IP Scanner, Nmap, SolarWinds или любой другой сканер.

Источник

5 способов как узнать локальный и внешний IP адрес компьютера и как поменять IP на другой

Помню был случай. Звонит одна клиентка с вопросом почему не работает интернет на одном из ноутбуков в детском саду.

Пришел и выяснил, что на ноутбуке IP адрес конфликтовал с другим компьютером. То есть один и тот же IP был прописан на двух компьютерах в локальной сети.

После изменения IP адреса, интернет на ноутбуке заработал.

В этой статье я покажу как проверить ip адрес компьютера, как поменять ip на другой, как скрыть ip в интернете с помощью специальных программ и как вычислить местоположение по ip адресу компьютера.

Как узнать локальный IP адрес компьютера

Для начала нужно усвоить, что есть два вида IP адресов:

Локальный IP адрес используется внутри локальной сети, поэтому он считается внутренний.

Внешний IP адрес присваивается провайдером в глобальной сети интернет.

Для начала давайте определим внутренний локальный IP адрес своего компьютера — покажу 5 разных способов.

Способ 1. Командная строка — ipconfig

После обработки команды, смотрим строку IPv4-адрес 192.168.1.148 — это и есть локальный IP адрес компьютера.

Способ 2. Центр управления сетями или параметры сети

Смотрим локальный IP адрес в строке IPv4-адрес.

Локальный ip адрес компьютера Windows 10

Чтобы посмотреть локальный IP адрес на Windows 7, делаем так:

В сведениях о сетевом подключении смотрим строку: Адрес IPv4 — 192.168.1.120

Локальный ip адрес в Windows 7

Способ 3. Свойства подключения сети WiFi

Если компьютер или ноутбук подключен к сети по WiFi, то узнать IP адрес можно так:

Откроются параметры, где нужно промотать список вниз и найти строку IPv4-адрес.

Локальный ip адрес WiFi сети в Windows 10

В случае с Windows 7, чтобы узнать IP адрес WiFi будет выглядеть так:

Смотрим строку: Адрес IPv4 — 192.168.1.147

Локальный ip адрес WiFi сети в Windows 7

Способ 4. Диспетчер задач windows 10

В Windows 10 запускаем диспетчер задач.

В диспетчере задач переходим во вкладку — Производительность — Ethernet. Видим IP адрес 192.168.1.148

IP адрес в диспетчере задач Windows 10

Способ 5. Информация о системе — msinfo32

Смотрим IP-адрес компьютера.

Локальный IP адрес компьютера через msinfo32

Как узнать внешний IP адрес компьютера

Чтобы определить внешний IP адрес компьютера, будем использовать специальные сервисы в интернете.

У меня есть группа ВК — https://vk.com/ruslankomp Где обсуждаем разные вопросы по компьютерам. Вступайте!

Способ 1. Яндекс Интернетометр

Переходим по этой ссылке — yandex.ru/internet/

Смотрим присвоенный IP адрес компьютера в сети интернет.

Внешний ip адрес в Яндекс Интернетометре

Способ 2. 2ip.ru

Узнать свой IP адрес — 2ip.ru

Обратите внимание, что IP адрес в 2ip.ru отличается от Яндекс Интернетометра. Это потому, что у меня IP динамический, и он меняется с течением времени. А проверял IP я в разные дни.

Внешний IP адрес в 2ip.ru

Способ 3. Pr-cy.ru

Узнать внешний IP компьютера — pr-cy.ru

Внешний IP адрес в pr-cy.ru

Способ 4. Whoer.net

Посмотреть IP адрес компьютера — whoer.net

Внешний IP адрес в whoer.net

Способ 5. Hidemy.name

Узнать свой IP-адрес — hidemy.name

Внешний IP адрес в hidemy.name

Как поменять IP адрес компьютера

Итак, определять локальный и внешний IP адреса мы научились. Теперь будем менять IP на другой. Начнем с локального.

Меняем внутренний локальный IP адрес

В Windows 10 изменяем IP компьютера следующим образом:

В свойствах IP версии 4 (TCP/IPv4) выбираем — Использовать следующий IP-адрес.

В Windows 7 замена локального IP адреса происходит примерно также.

В поле IP-адрес вписываем 192.168.1.xxx, где xxx- любое число от 2 до 254.

Маска подсети 255.255.255.0 всегда подставляется автоматически.

Основной шлюз вводим 192.168.1.1

Изменение локального ip адреса Windows 7

Меняем внешний IP в интернете

Внешний IP адрес, который присваивает нам провайдер в сети интернет мы определили в начале статьи. Существуют 2 вида внешнего IP адреса:

Статический IP адрес — постоянный и подключается у провайдера, как отдельная услуга за дополнительную плату. Чтобы сменить статический IP, нужно связаться с провайдером, чтобы он выделил другой IP адрес.

Чаще всего присваивается динамический внешний IP адрес, который меняется постоянно с течением времени, как у меня и скорее у вас тоже.

Чтобы поменять динамический IP адрес в интернете, нужно сделать следующее:

Чтобы отключить сетевой адаптер, заходим в сетевые подключения и отключаем Ethernet.

Отключаем сетевую карту компьютера

После отключения ждем некоторое время и подключаем обратно. Проверяем свой IP адрес в сети, одним из способов, как описано в разделе — как узнать внешний ip адрес компьютера.

Если адрес не изменился, значит время аренды DHCP сервера большое, а клиентов мало. В этом случае, чтобы сменился динамический IP, нужно ждать больше времени.

Если у вас интернет раздается через WiFi роутер, то для смены внешнего IP адреса попробуйте перезагрузить роутер.

Если не помогло, IP не сменился или вам нужно скрыть свой IP на подставной из другой страны, то читаем дальше.

Как скрыть IP адрес компьютера

Скрыть свой реальный IP адрес в интернете можно несколькими способами:

Скрываем IP с помощью VPN

VPN Virtual Private Network – Виртуальная Частная Сеть, которая создаёт канал между вами и провайдером VPN. Все программы на компьютере думают, что они подключены напрямую к серверу вашего провайдера VPN, а не вашего реального провайдера Internet.

Принцип работы VPN соединения

Чтобы задействовать VPN и скрыть свой реальный IP адрес, я использую расширение в Google Chrome — ZenMate.

В интернет-магазине Chrome вписываем в поле поиска — vpn. Находим расширение ZenMate или другое похожее, если вдруг по истечению времени расширение стало не доступно.

Устанавливаем расширение ZenMate для VPN в Google Chrome

После установки расширения, в правом верхнем углу открываем расширение, выбираем доступную страну и жмем на щит.

Запуск VPN соединения через ZenMate

Для проверки работы VPN можете проверить изменился ли ваш IP адрес — 2ip.ru

Если IP изменился на другую страну, значит VPN работает.

Скрываем IP через TOR браузер

Браузер TOR гарантирует анонимность подменяя IP адреса. Соединение осуществляется случайным образом через несколько слоев компьютеров TOR. При каждом новом подключении трафик идет другим путями. Главный недостаток TOR — медленная скорость соединения с сервером.

Принцип работы сети TOR

Все что нужно это скачать и запустить браузер — TOR

После запуска TOR можно убедиться, что IP адрес изменен на другой — 2ip.ru

В браузере TOR IP адрес сменился на IP Германии

Скрываем IP с помощью Proxy

Прокси-сервер принимает запрос от вашего компьютера, и перенаправляет дальше, заменив ваш IP-адрес на свой. Сайт к которому вы обратились, обрабатывает запрос и отправляет ответ по адресу прокси сервера. Прокси уже перенаправляет его к вам.

Принцип работы прокси-сервера

Прокси бывают нескольких видов и делятся по анонимности на:

Основные виды прокси по типу подключения:

Список прокси серверов берем здесь — Hidemy.name

Список прокси серверов на hidemy.name

Нужно идти сверху вниз по списку и вписывать в настройки прокси IP и порт из proxy листа, пока не найдете рабочий proxy сервер. Для примера из списка у меня заработал proxy из страны France, где IP адрес 51.178.220.22 и порт 80.

Покажу как настроить прокси на примере браузера Google Chrome.

Открываем настройки прокси сервера в хроме, как показано на рисунке ниже:

В Windows 10 откроется окно, где принцип тот же, нужно ввести IP адрес и порт из proxy листа.

Настройка прокси сервера в Windows 10

После включения и настройки прокси сервера проверяем IP адрес на — 2ip.ru. Если IP изменился с местоположением, то значит прокси-сервер работает.

Смена ip адреса с помощью прокси сервера

Если интернет не работает, то вписываем другой IP адрес и порт из proxy списка и ищем рабочий.

Программы меняющие IP адрес компьютера

Ниже будет рассмотрен ТОП программ для подмены IP адреса компьютера, которые способствуют анонимности и безопасности в сети интернет.

Opera VPN

Распространенный браузер Opera со встроенной функцией VPN.

Чтобы включить VPN в браузере Opera:

Включаем VPN в браузере Opera

SafeIP

Простая программа, позволяющая подменить ваш реальный IP. Скачать программу — SafeIP

После запуска программ SafeIP нужно выбрать IP адрес страны и подключиться. После ваш IP сменится на выбранный из списка стран.

Скрываем свой IP с помощью программы SafeIP

В браузере TOR соединение шифруется автоматически, ничего настраивать не нужно.

Анонимность в браузере TOR

Proxy Switcher

Программа, которая быстро меняет IP в настройках прокси компьютера.

В программе Proxy Switcher выбираем доступный из списка proxy сервер и подключаемся к нему одним кликом.

Подключаемся к прокси серверу через программу Proxy Switcher

Hide All IP

Еще одна программа, которая меняет ваш настоящий IP.

Меняем IP адрес с помощью Hide All IP

Как узнать местоположение компьютера по IP адресу

Чтобы вычислить местоположение оппонента по IP адресу воспользуемся нескольким сервисами. Сразу скажу, что простым пользовательским набором точное местоположение, например улица, дом, квартира, вряд-ли получится. Но можно попробовать хотя бы определить город.

Первый сайт, которым воспользуемся — это wwhois.ru

Введите интересующий IP в поле и смотрите какие данные выдаст. Нас интересует город и координаты, которые мы используем чуть позже в Гугл карте.

Вычисляем местоположение по IP адресу в White Whois

Второй сайт уже известный нам — 2ip.ru

Введите IP и ниже капчу. После определения местоположения, запишите координаты.

Определение местоположения по IP в 2ip.ru

Этот сайт, который определил самое точное местоположение по моему IP — iplocation.net

Вводим ip адрес для поиска местоположения в iplocation.net Получаем координаты местоположения по ip в iplocation.net

Из полученных данных и имеющихся координат, переходим в Гугл карты — google.ru/maps

Вводим координаты и смотрим местоположение.

Смотрим местоположение в Гугл картах по координатам

Подведем итоги

Существуют локальный и внешний IP адрес компьютера.

Локальный используется внутри локальной сети. Его можно узнать в свойствах сети и изменить вручную в настройках адаптера сетевой карты.

Внешний IP присваивается провайдером в сети интернет и может быть статическим и динамическим.

Чтобы узнать внешний IP адрес используем — специальные сайты.

Чтобы изменить внешний IP адрес используем — специальные программы.

Источник

Уровень сложности
Средний

Время на прочтение
8 мин

Количество просмотров 9.6K

Руководство по анализу трафика сети посредством Wireshark

1. Что такое Wireshark?

Wireshark – это широко распространённый инструмент для захвата и анализа сетевого трафика, который активно используется как для образовательных целей, так и для устранения неполадок на компьютере или в сети. Wireshark работает практически со всеми протоколами модели OSI, обладает понятным для обычного пользователя интерфейсом и удобной системой фильтрации данных. Помимо всего этого, программа является кроссплатформенной и поддерживает следующие операционные системы: Windows, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, OpenBSD.

В этом руководстве мы рассмотрим основной функционал программы Wireshark, соотнесём её с моделью OSI, научимся анализировать сетевой трафик и обезопасим своё нахождение в глобальной сети Интернет.

2. Как установить Wireshark?

Для начала нам необходимо скачать и установить программу Wireshark. Так как программа распространяется под лицензией GNU GPL v2 (т.е. может свободно распространяться), то несложно найти любую версию программы в свободном доступе. В руководстве мы будем использовать функционал более ранней версии программы (1.12.3). Это вызвано тем, что в этой версии сразу встроен протокол SSL, который используется в главе 6. Установка более ранней версии облегчает подготовку к работе с программой, поэтому мы выбрали её. Найти установщик можно на официальном сайте.

Дальнейшая установка программы проста – нажимаем «Next» – «Next» – «Next».

После успешной установки на Вашем рабочем столе появится ярлык Wireshark. Мы можем приступать к рассмотрению функционала!

3. Как пользоваться программой Wireshark?

Одна из главных возможностей программы – это захват трафика сети. Поэтому для начала необходимо научиться захватывать трафик Вашей сети.

Запустим программу! Нас сразу встречает стартовое меню, на котором можно увидеть доступные для захвата интерфейсы компьютера, руководства от разработчиков программы и множество других интересных вещей.

Из всего этого нам необходимо обратить внимание на эту область программы.

Здесь нужно выбрать тот сетевой интерфейс, через который Вы подключены к Интернету.

Сетевой интерфейс – это программное обеспечение, которое взаимодействует с сетевым драйвером и с уровнем IP. Он обеспечивает уровню IP доступ ко всем имеющимся сетевым адаптерам, трафик которых мы будет перехватывать. Чаще всего в программе Wireshark можно встретить сетевой интерфейс беспроводной (Wi-Fi) и кабельный (Ethernet).

В руководстве используется Wi-Fi, поэтому мы выполняем захват «Беспроводной сети», после чего нажимаем «Start».

Если Вы выбрали правильный интерфейс, то сможете увидеть следующее.

Рассмотрим подробнее это окно по пунктам, указанным на нём:

1. Панель фильтров, позволяющая найти необходимую информацию. Подробнее о неё рассказано в пятой главе руководства.

2. Панель наименований, разделяющая информацию из пункта 3 на номер, временя с начала захвата трафика, источник и адресат, а также используемый протокол, размер пакета и небольшую информацию о сетевом пакете.

3. Панель пакетов, обновляющаяся в реальном времени. Здесь информация о пакетах разделена по столбцам, определённым на панели наименований.

4. Панель уровней, описывающая уровни модели OSI выбранного сетевого пакета.

5. Панель метаданных, представляющая данные в шестнадцатеричном коде и символах.

Поздравляем! Вы успешно захватили трафик Вашей сети. Теперь можно увидеть пакеты данных, проходящих по сети, а также некоторую информацию о них: адреса отправителя и получателя, использующиеся протоколы и содержание пакета.

Теперь можно приступить к анализу сетевого трафика.

4. Как найти скрытую информацию?

Перед началом анализа трафика необходимо иметь базовые знания о протоколах сетевой модели OSI. Достаточно прочитать статью в Википедии.

Во многих программах для передачи информации используется протокол HTTP, который позволяет получать различные ресурсы из Интернета и обратно. Рассмотрим один из пакетов, переданных по протоколу HTTP.

В протоколе HTTP для передачи данных используются запросы GET (предназначен для получения данных) и POST (предназначен для отправки данных).

На рисунке в поле 1 мы видим IP-адрес адресата (в данном случае, это адрес моего компьютера). В поле 2 мы узнаём, что сервер антивируса послал запрос GET для того, чтобы запросить некоторые данные о моём компьютере. Это необходимо для корректного обновления программы. И в поле 3 мы видим то, как выглядит этот запрос в виде URL (Интернет-ссылки).

Небольшое домашнее задание!

Для закрепления материала попробуйте проанализировать любой пакет протокола HTTP на Вашем компьютере и попытайтесь объяснить, для чего он был отправлен.

5. Как среди всех пакетов найти необходимые?

При выполнении домашнего задания у Вас могла возникнуть проблема нахождения необходимого пакета. Для её решения в программе Wireshark есть решение – фильтрация! В специальном поле «Filter» можно ввести необходимые команды или воспользоваться подсказками.

Чаще всего используется фильтрация по IP-адресам, по номерам порта и по протоколам. Давайте посмотрим, как это происходит.

Фильтрация по IP-адресу позволяет нам просматривать все пакеты, приходящие от кого-либо или уходящие кому-либо. Например, отберём все пакеты, приходящие от IP-адреса 10.1.30.46 с помощью ввода в фильтре «ip.src == x.x.x.x».

Также можно отфильтровать трафик сети по IP-адресу получателя пакетов с помощью команды «ip.dst == x.x.x.x».

Кроме того, можно увидеть пакеты вне зависимости от направления трафика с помощью «ip.addr == x.x.x.x».

Для фильтрации по номеру порта используется «.port = x» после названия протокола. Например, для просмотра TCP-порта 80, используемого для незашифрованного трафика HTTP, используем команду «tpc.port == 80».

И, наконец, для фильтрации трафика по используемым пакетами протоколам необходимо просто ввести название протокола.

Обратите внимание, что фильтры можно комбинировать при помощи логических операторов И «and/&&», ИЛИ «or/||» и НЕ «not/!»

Снова домашнее задание!

Чтобы попрактиковаться в поиске необходимой информации, попробуйте посмотреть количество пакетов того или иного протокола и подумайте, почему их так много.

6. Как перехватить данные, передающиеся по защищённым каналам связи?

Разобравшись с основным функционалом Wireshark, мы можем приступить к более сложному и полезному.

Передача данных в глобальной сети Интернет является небезопасной, особенно если никак не защищать их. В современных браузерах используется протокол SSL/TLS, который шифрует информацию и позволяет безопасно передать её.

Иногда пользователю или системного администратору необходимо проверить трафик на наличие подозрительной активности или на корректную работу программы. Из-за этого возникает необходимость расшифровывать перехваченный защищённый трафик.

Для начала разберёмся в том, как работает протокол SSL/TLS. Перед обменом шифрованными данными используется процесс установки соединения, также называемый рукопожатием.

На этапе рукопожатия клиент и сервер проходят аутентификацию (проверку подлинности), обмениваются информацией о своих возможностях и лишь после этого начинают согласование общего сеансового ключа.

Для согласования по незащищённому каналу связи существует множество алгоритмов. Выбор происходит из списка алгоритмов, которые поддерживаются клиентом, на начальной стадии рукопожатия.

Наиболее распространённым алгоритмом обмена сеансовым ключом является RSA. Рассмотрим инфографику, описывающую механизм работы алгоритма.

В момент рукопожатия клиент создаёт случайное число, называемое предварительным секретом, и отправляет его, зашифровав открытым ключом сервера. Далее обе стороны конвертируют предварительный секрет в главный и создают сеансовый ключ, который и используется для дальнейшего обмена информацией.

Теперь попробуем перехватить защищённую информацию в программе Wireshark. Выполним подготовительные действия, а именно проверим используемый для согласования сеансовых ключей алгоритм и настроим браузер. Для начала находим рукопожатие с помощью фильтра, введя «ssl.handshake», и проверяем сообщение сервера.

В поле «Cipher Suite» мы можем увитель «TLS_RSA». Это значит, что мы можем приступать к дальнейшим действиям.

Настройка браузера в операционной система Windows довольно проста. Открываем свойства компьютера, затем «Дополнительные параметры системы» и выбираем «Переменные среды…».

Добавляем новую пользовательскую переменную «SSKEYLOGFILE» и указываем путь до файла, куда мы ходим его сохранять.

Рассмотрим ответное сообщение клиента: оно содержит зашифрованное значение предварительного секрета текущей сессии.

Далее переходим к настройке программы Wireshark. Комбинацией клавиш «Ctrl+Shift+P» открываем меню «Preferences», затем раскрываем ветку «Protocols» и выбираем «SSL».

Проверяем установку необходимых полей, показанных на картинке, и жмём кнопку «Edit». В появившемся окне нажимаем на кнопку «New» и заполняем следующие поля: IP Address (IP-адрес SSL-сервера), Port (порт SSL-сервера), Protocol (протокол, использующий шифрацию SSL. При неизвестном указывать data), Key File (путь к файлу с секретным ключом сервера, который мы указывали в Переменных средах) и Password (если секретный ключ защищён паролем).

Теперь можно подтвердить настройки и приступить к просмотру расшифрованного трафика. Не забывайте использовать фильтр!

Закрепление пройденного материала!

Попробуйте самостоятельно подключиться к серверу какого-либо сайта и посмотреть, какими пакетами обменивается Вам компьютер с ним.

7. Какие возможности даёт захват защищённого трафика?

Захват защищённого трафика даёт множество возможностей. Одной из них является перехват HTTPS-запросов пользователей, подключённых к сети. Давайте рассмотрим, как это сделать и какой результат мы получим.

Для начала повторяем действия из предыдущего пункта, но в качестве IP-адреса SSL-сервера указываем адрес необходимого сайта. Для передачи паролей зачастую используется протокол передачи данных HTTP. О используемых в нём методах мы уже говорили в главе 4. Чтобы использовать фильтрацию HTTP-трафика по методам, можно использовать команду «http.request.method == “название метода”». Так как мы хотим перехватить данные, отправленные клиентом на сервер, то будем рассматривать POST-запросы. Для этого применим фильтр «http.request.method == “POST”».

Проделав эти несложные действия, мы получили важные данные другого пользователя. Поэтому следует помнить, что общедоступные сети являются небезопасными и представляют угрозу даже для защищённого трафика.

Небольшая практика!

Попробуйте захватить защищённый трафик сервера электронной почты и авторизуйтесь, используя логин и пароль. Найдите POST-запрос и посмотрите, что там находится.

Скорее всего, важные данные будут зашифрованы. Таким способом почтовый сервис защищает Ваши данные, но риск взлома всё равно остаётся.

8. Как можно соотнести модель OSI и программу Wireshark?

Рассмотрев весь функционал программы Wireshark, мы можем соотнести её с сетевой моделью OSI. Но для начала следует вспомнить, что из себя представляет эта модель.

OSI – это набор сетевых протоколов, посредством которого различные сетевые устройства взаимодействуют друг с другом. Модель определяет семь уровней взаимодействия систем. Рассмотрим таблицу уровней модели OSI.

Теперь соотнесём эти уровни с Wireshark. Рассмотрим наиболее часто встречающиеся при анализе трафика протоколы, а именно HTTP, TCP и ICMP.

Протокол HTTP в программе Wireshark имеет 4 уровня по модели OSI, а именно прикладной (Hypertext Transfer Protocol), транспортный (TCP), сетевой (IPv4) и канальный (Ethernet II).

Протокол TCP имеет 3 уровня по модели OSI, в которые входят транспортный (TCP), сетевой (IPv4) и канальный (Ethernet II).

Протокол ICMP вообще имеет лишь 2 уровня по модели OSI: сетевой (IPv4) и канальный (Ethernet II).

Всего в программе Wireshark определяется лишь 5 уровней модели OSI: прикладной, транспортный, сетевой, канальный и физический. В зависимости от протокола можно увидеть разные уровни.

Подведение итогов

Прочитав это руководство, мы научились анализировать трафик и искать скрытую информацию, а также перехватывать защищённую информацию. Для будущих специалистов по информационной безопасности это очень важные навыки, которые обязательно пригодятся в будущем и послужат фундаментом для будущего профессионального развития.

Angry IP Scanner.

Angry IP Scanner — это программа для поиска компьютеров и других устройств в сети, сканирования портов и получения другой информации о хостах. 

Сканер портов для Windows (Angry IP Scanner).

Хотя в заголовок вынесено, что Angry IP Scanner это сканер портов для Windows, на самом деле это кроссплатформенный сканер, который прекрасно работает и на Linux, а также на Mac. Но в Linux есть Nmap — мощнейший сканер сети с множеством опций и дополнительных функций по получению информации о хостах в сети. Между прочим, Nmap также работает и в Windows и даже имеет графический интерфейс, но многим пользователям Windows трудно разобраться с командной строкой и многочисленными опциями Nmap, к тому же многим такое обилие функций просто не нужно. Итак, Angry IP Scanner это простая и интуитивно понятная программа для поиска хостов и сканирования портов компьютеров, сайтов, серверов, телефонов и любых других онлайн устройств.

Как установить Angry IP Scanner.

Angry IP Scanner является кроссплатформенным благодаря тому, что написан на Java. Поэтому начните с установки окружения Java по статье «Как установить Java (JDK) в Windows и Linux»

Установка Angry IP Scanner в Windows.

Скачайте Angry IP Scanner по ссылке: https://github.com/angryip/ipscan/releases

Выберите файл ipscan-win64-*.exe — он не требует установки, то есть это портативная версия.

Установка Angry IP Scanner в Kali Linux.

wget -O ipscan.jar https://github.com`curl -s https://github.com/angryip/ipscan/releases | grep -E -o ‘/angryip/ipscan/releases/download/[0-9.]+/ipscan-linux64[0-9.-]+.jar’ | head -n 1`
sudo mv ipscan.jar /opt/

echo -e ‘#!/bin/bash'”njava -jar -Xmx1024m /opt/ipscan.jar” | sudo tee /usr/local/bin/ipscan > /dev/null

sudo chmod +x /usr/local/bin/ipscan

Запускать так:

ipscan

Установка Angry IP Scanner в BlackArch.

sudo pacman -S ipscan

Как пользоваться Angry IP Scanner.

Вы можете обратить внимание, что у меня уже автоматически вписан диапазон IP — это локальная сеть, к которой подключён компьютер:

Для сканирования локальной сети достаточно нажать кнопку «Старт». По итогу сканирования показывается краткая информация:

То есть в моей сети найдено 3 активных хоста и у каждого из них имеется открытые порты.

Вы можете указать диапазон IP адресов для сканирования:

Или указать диапазон с помощью идентификатора сети и маски подсети для сканирования:

Если вы не разбираетесь в сетевых масках, то смотрите статью «IP адрес».

Причём идентификатор сети нужно вводить в левом окошечки верхней строки, а маску подсети в правом выпадающем меню второй строки.

Как изменить сканируемые порты в Angry IP Scanner.

По умолчанию Angry IP Scanner сканирует всего три порта: 80,443,8080. К примеру, Nmap по умолчанию сканирует 1000 самых популярных портов. Порты 80,443,8080 обычно принадлежат веб-серверам. Чтобы искать другие службы, я составил такой список самых часто встречающихся портов (в комментариях к этой статье вы можете дополнить список вашими пожеланиями):

21,22,23,25,53,80,81,110,119,137,139,143,443,445,465,587,993,995,1080,1194,3306,3389,5500,5800,5900-5906,8080,9001,9030,9050,9051,9090,9091,9100

Чтобы изменить список портов в Angry IP Scanner перейдите в меню «Инструменты» → «Предпочтения». В открывшемся окне перейдите во вкладку «Порты»:

Вы можете вписать любые интересующие вас порты. Их нужно перечислять через запятую без пробелов, можно указывать диапазоны через дефис, например: 19-22,80,1000-2000.

Как сканировать открытые порты на сайтах в Angry IP Scanner.

В Angry IP Scanner можно сканировать открытые порты не только на IP адресах, но и открытые порты сайтов. Для этого в поле «Диапазон IP» и в окно окончания диапазона введите один и тот же адрес сайта, а содержимое всех других полей удалите:

Будет определён IP адрес данного сайта и просканированы открытые порты.

Как собирать информацию о хостах с помощью Angry IP Scanner.

Сканер Nmap умеет определять версию операционной системы и версии сетевых служб на сканируемых хостах, Angry IP Scanner также умеет собирать информацию, по умолчанию собираются следующие данные:

Чтобы изменить эти настройки, перейдите в пункт меню «Инструменты» → «Сборщики данных»:

Теперь в результатах сканирования показывается дополнительная информация о хостах:

Как в Angry IP Scanner показывать только активные хосты.

Перейдите в меню «Инструменты» → «Предпочтения». В открывшемся окне перейдите во вкладку «Отобразить», выберите пункт «Только активные хосты (отвечающие на пинг)»:

Как просканировать хост, если он не пингуется.

Если хост не отвечает на пинг, то это совсем не обязательно означает, что он офлайн (хотя чаще офлайн). Если вы уверены, что хост онлайн или вам важно найти все активные хосты, то для начала попробуйте поменять метод пингования.

Также вы можете принудительно сканировать порты даже на хостах, которые не отвечают на любой пинг. Для этого перейдите в меню «Инструменты» → «Предпочтения». В открывшемся окне перейдите во вкладку «Сканирование», выберите пункт «Сканировать неактивные хосты, которые не отвечают на пинг»:

Нужно ли использовать опцию «Пропуск вероятно не назначенных адресов *.0 и *.255»

Для ответа на этот вопрос смотрите раздел «Может ли IP адрес с нулём или 255 на конце быть действительным?». Если коротко, то в глобальной сети адреса вида *.0 и *.255 обычно являются действительными, поэтому не стоит использовать опцию «Пропуск вероятно не назначенных адресов *.0 и *.255».

Сетевые термины в Angry IP Scanner.

Далее подсказки из самой программы:

Общая информация

Angry IP Scanner инструмент для сканирования IP адресов.

Используется для сканирования IP адресов с целью найти активные хосты и собрать интересующую информацию о каждом из них.

Можно начать указав IP адреса для сканирования(локальные IP введены по умолчанию) и нажав кнопку “Старт”.

Основные термины:

Feeder – Источник IP адресов для скнирования. Angry IP Scanner предоставляет разные источники сканирования: Диапазон IP, файл (IP List File) или Случайный. Можно выбрать источник из выпадающего списка рядом с кнопкой “Старт”

Сборщик данных – собирает специфичную информацию о хосте, например время пинга, имя хоста, открытые порты. Сборщики обычно представляют собой колонки в результате сканирования. Их можно выбирать в меню “Инструменты->Сборщики данных”.

Активный хост – хост отвечающий на пинг. В листе результатов отмечаются синим.

Неактивный хост – хост не отвечающий на пинг (красный). Тем не менее у него могут быть открытые порты (если брандмауэр блокирует пинг). Для того чтобы полностью просканировать такие хосты поставьте галочку в “Сканировать не активные” в Инструменты->Предпочтения.

Open port – TCP порт, ответивший на попытку соединения. Зеленые в списке.

Filtered port – TCP порт, не отвечает на то, что он закрыт (нет RST пакета). Вероятно эти порты специально блокируются брандмауэрами.

Pinging (проверка хоста):

Angry IP Scanner может использовать разные методы пинга. Их можно выбирать в окне “Предпочтения”.

ICMP echo – стандартный метод используемый программой ‘ping’. На большинстве платформ требует права администратора. Некоторые брандмауэры запрещают ответные пакеты на запрос ICMP, делая активные хосты выглядящими не активными.

UDP – посылает UDP пакеты (datagrams) на один из портов хоста и наблюдает за ответом(есть или нет). Не стандартно, но не требует привилегий.

TCP – пытается подключиться к 80 (http) порту. Для некоторых сетей может работать лучше UDP, обычно нет.

Сканирование UDP и TCP чаще всего не определяет маршрутизаторы или другое сетевое оборудование должным образом.

TTL (time to live) – этот сборщик работает только с ICMP пингом. Начальное значение обычно 64 или 128, разница показывает дистанцию до хоста в кол-ве узлов.

Результаты сканирования отображаются в списке, строчка – просканированный адрес.

Используя меню предпочтений вы можете настроить отображение:

• всех просканированных хостов
• только активных хостов
• только хостов с открытым портом

Специальные значения (так же настраиваемы):

• [n/s] – значение которое вообще не было просканировано (если хост не активен)
• [n/a] – значение не доступно, но было просканировано

Источник v-hos