Хост по ip адресу

Хост по ip адресу

Что такое IP-адрес?

IP-адрес (в переводе с английского IP означает – межсетевой протокол) представляет собой уникальный идентификатор устройства, которое подключено к Интернету либо к локальной сети. IP-адрес – это 32-битовое двоичное число. Наиболее удобна для восприятия запись IP-адреса как четырех десятичных чисел (от 0 до 225), которые разделены точками (к примеру, 178.123.0.5).

Основные способы получения доступа к веб-ресурсам

  • по имени (то есть shared IP hosting), когда большое количество веб-ресурсов имеет один общий IP-адрес. В этом случае согласно протоколу HTTP/1.1 при обращении к веб-серверу браузер указывает доменное имя веб-ресурса, а затем веб-сервер использует это имя для правильного осуществления запроса
  • по IP-адресу (то есть dedicated IP hosting), когда каждый сайт в Интернете имеет свой отдельный IP-адрес, в то время как на веб-сервере существует несколько виртуальных либо физических интерфейсов.

Какие бывают IP-адреса?

IP-адреса бывают трех видов: статическими, динамическими и виртуальными.

P-адрес считается статическим (неизменным) в том случае, если его фиксирует пользователь в настройках устройства или если он автоматически назначается во время подключения устройства к сети, но применяется на протяжении неограниченного временного отрезка и его нельзя присвоить другому устройству.

IP-адрес считается динамическим (изменяемым) в случае, если он автоматически назначается во время подключения устройства к сети, а также он используется на протяжении ограниченного периода времени. В большинстве случаев, динамический IP-адрес действует до конца сеанса подключения.

Также динамические IP-адреса могут быть виртуальными. Стоит отметить, что обслуживание виртуальных IP-адресов выполняется согласно технологии NAT, суть которой заключается в том, что пользователи имеют возможность беспрепятственно получать нужную информацию из Интернета, но при этом отсутствует возможность другого доступа к устройству из сети, то есть компьютер с таким IP не может использоваться как веб-сервер.

Не виртуальные IP называются прямыми, реальными, публичными либо общественными, таковыми являются все статистические IP.

Периодически перед многими из вебмастеров возникает задача определить хостера, у которого живет тот или иной сайт. Мотивация для этого бывает самая разная, как простое любопытство, так и желание поселиться по соседству на хорошем и стабильном хостинге или наоборот не вляпаться в такое соседство. В этом посте я приведу несколько известных мне методов с их достоинствами и недостатками. Вполне возможно, что он неполон, поэтому дополнения всячески приветствуются.
Так же «на берегу» оговорюсь: все упомянутые ниже сайты и хостеры упомянуты исключительно как наглядные примеры, и ни в коем случае не в качестве рекламы или, упаси господи, антирекламы. Выбор оных был сделан так же практически случайно — где какие методы у меня в свое время срабатывали, то и привожу.

Способы я перечисляю в порядке убывания точности и, к сожалению, в порядке возрастания вероятности срабатывания.

1. NS-сервера

Плюсы

  • Очень часто срабатывает на шаред-хостингах

Минусы

  • Зачастую пользователи VPS и дедиков, а так же продвинутые пользватели на шаред-хостингах пользуются своими DNS-серверами, либо используют свои поддомены.
Читайте также:  Как сделать чтобы скорость интернета была постоянной

2. Ошибка 403/404

Не могу сказать, что большинство, но немало серьезных хостеров страницы ошибок веб-сервера по умолчанию делают с информацией о себе, а многие их клиенты забывают/ленятся их переопределить. Поэтому в первую очередь стоит попытаться вызвать такую ошибку и посмотреть, что получится. Бывает так, что CMS на сайте при помощи mod_rewrite перехватывает запросы к несуществующим файлам и отдает в ответ свою 404-ю ошибку. Это можно попробовать обойти, вызвав ошибку 403 путем обращения к какталогу без индексного файла. Им может быть папка с картинками/шаблонами, папка для загруженных файлов, кэша движка, системная папка типа includes и т. п. Небольшой хинт — иногда на странице ошибки есть email вебмастера и часто из него можно узнать домен сайта хостера.

Пример

Сайт: sloger.net
Cтраница с 404 ошибкой.
Результат: Хостер Hostgator

Плюсы

  • Высокая точность определения. Как правило, большинство реселлеров имеют возможность установить для своих клиентов по умолчанию собственную страницу ошибки и в этом случае мы сможем узнать даже реселлера.

Минусы

  • Очень часто мелкие хостеры забывают/ленятся устанавливать собственные страницы ошибок
  • Еще чаще CMS сайта перехватывает запросы к несуществующим файлам и прячет стандартную страницу хостера

3. Виртуалхост по умолчанию.

Здесь ситуация во многом аналогична предыдущей — крупные хостеры как правило на виртуалхост по умолчанию ставят свои заглушки, мелкие часто этим пренебрегают и виртуалхостом по умолчанию как правило становится либо первый сайт первого их клиента, либо стандартная заглушка от панели управления (особенно часто это наблюдается в случае с cpanel). Кстати, при первом раскладе есть приятный частный случай, состоящий в том, что иногда первым сайтом первого клиента становится сайт самого хостера и поэтому прием все же дает желаемый результат.
Самый надежный способ попасть на виртуалхост по умолчанию — это обратиться к веб-серверу по IP.

Пример

Плюсы

  • Достаточно высокая точность определения хостера. Всегда можно определить хостера-владельца сервера, а если реселлер работает на выделенном IP, то ингода и реселлера.
  • Срабатывает практически на всех крупных хостерах.

Минусы

  • Для небольших хостеров как правило не работает.
  • Особенно часто не срабатывает на серверах с cPanel — выдается стандартная заглушка панели

4. Reverse DNS Lookup

Не вдаваясь в подробности скажу, что для любого IP адреса можно с помощью PTR записи в DNS-зоне можно задать «домен по умолчанию“ (не совсем точный термин, но не в этом суть). При этом подавляющее большинство хостеров присваивают своим серверам домены по умолчанию, содержащие в себе имя домена хостера, т. е. что-то вроде server-name.hoster-name.com.
Самый простой вариант узнать это доменное имя по умолчанию — при помощи всем родного ping’a (альтернативно — команды host, dig и nslookup под Linux’ом, аналоги под виндой должны быть, но я про них ничего не знаю).

Читайте также:  Как доказать что система имеет единственное решение

Пример

PING cisnet.ru (78.108.81.180) 56 (84) bytes of data.
64 bytes from timur.majordomo.ru (78.108.81.180): icmp_seq=1 ttl=55 time=102 ms

Результат: Хостер — majordomo.ru

Плюсы

  • Срабатывает в подавляющем большинстве случаев. Если полученный домен не указывает как-то на сайт хостера, то скорее всего это частный выделенный сервер или VPS.
  • Очень легко применяется. Даже если под руками нет ping’a (вдруг с телефона/КПК), то есть масса бесплатных сервисов для проделывания Reverse DNS Lookup запросов.

Минусы

  • Иногда для инфраструктуры используются отдельные домены, которые не имеют очевидной связи с хостером.

5. Traceroute

Этот способ тесно связан с предыдущим, поскольку тоже подразумевает использование Reverse DNS Lookup, только на этот раз мы будем смотреть домены и для узлов на пути к интересующему нас узлу. Смысл в этом прост — по доменам последних узлов в трейсе мы с большой вероятностью угадаем хостера или датацентр, в котором размещен интересующий нас сайт. Очевидно, что этот способ поможет нам в случае если испытуемый сидит на VPS или выделенном сервере.

Пример

traceroute to phpbbguru.net (88.198.45.197), 30 hops max, 60 byte packets
/* Пропущен неинтересный нам кусок */
6 87.226.228.149 (87.226.228.149) 126.004 ms 103.010 ms 103.147 ms
7 xe-2–2–0.frkt-ar2.intl.ip.rostelecom.ru (87.226.133.150) 115.394 ms 115.575 ms xe-1–0–0.frkt-ar2.intl.ip.rostelecom.ru (87.226.133.110) 137.887 ms
8 decix-gw.hetzner.de (80.81.192.164) 120.920 ms 137.137 ms 137.343 ms
9 hos-bb1.juniper1.rz6.hetzner.de (213.239.240.238) 115.458 ms hos-bb1.juniper2.rz6.hetzner.de (213.239.240.239) 118.008 ms 118.280 ms
10 hos-tr4.ex3k41.rz6.hetzner.de (213.239.252.180) 118.562 ms hos-tr2.ex3k41.rz6.hetzner.de (213.239.229.180) 137.399 ms hos-tr3.ex3k41.rz6.hetzner.de (213.239.252.52) 115.269 ms
11 static.88–198–45–197.clients.your-server.de (88.198.45.197) 136.016 ms 137.170 ms 132.209 ms

Плюсы

  • Практически 100% вероятность на успех в определении датацентра и немного меньшая — непосредственно хостера
  • Легко проделывается под любой ОС или с помощью веб-сервиса.

Минусы

  • Поскольку DNS-запросов приходится выполнять довольно много, то этот способ становится самым долгим в списке.

6. Whois

Вот и добрались до Whois’a, великого и ужасного. В базе данных Whois хранятся не только данные о доменах, но и данные о владельцах диапазонов и отдельных IP-адресов. Соответственно, на основе информации мы можем попытаться установить компанию-владельца хостинга или датацентра.

Пример

whois 83.222.4.124% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See www.ripe.net/db/support/db-terms-conditions.pdf

% Note: This output has been filtered.
% To receive output for a database update, use the "-B» flag.

% Information related to ‘83.222.4.0 — 83.222.5.255’

inetnum: 83.222.4.0 — 83.222.5.255
netname: MASTERHOST-COLOCATION
descr: Masterhost is a hosting and technical support organization.
country: RU
admin-c: MHST-RIPE
tech-c: MHST-RIPE
status: ASSIGNED PA
mnt-by: MASTERHOST-MNT
source: RIPE # Filtered

role: MASTERHOST NOC
address: .masterhost
address: Lyalin lane 3, bld 3
address: 105062 Moscow
address: Russia
phone: +7 495 7729720
fax-no: +7 495 7729723
remarks: — remarks: MASTERHOST is available 24×7
remarks: — remarks: Points of contact for MASTERHOST Network Operations
remarks: — remarks: Routing and peering issues: noc@masterhost.ru
remarks: SPAM and Network security issues: abuse@masterhost.ru
remarks: Mail and News issues: postmaster@masterhost.ru
remarks: Customer support: support@masterhost.ru
remarks: General information: info@masterhost.ru
remarks: — admin-c: AAS-RIPE
tech-c: AAS-RIPE
tech-c: UNK-RIPE
nic-hdl: MHST-RIPE
abuse-mailbox: abuse@masterhost.ru
mnt-by: MASTERHOST-MNT
source: RIPE # Filtered

Читайте также:  Услуги хакера в уфе

% Information related to ‘83.222.0.0/19AS25532’

route: 83.222.0.0/19
descr: .masterhost
origin: AS25532
mnt-by: MASTERHOST-MNT
source: RIPE # Filtered

Вывод: сайт живет на собственном сервере, размещенном у Мастерхоста.

Плюсы

  • Работает безотказно. При любом раскладе можно определить хотя бы примерно, в каком ДЦ расположен сайт и в ДЦ ли вообще (бывает, сайты на домашнем компе крутятся;-))

Минусы

  • Низкая точность определения. Случаев, когда вы сможете определить точнее, чем ДЦ — по пальцам перечесть.
  • Часто whois выдает очень много подробностей и навскидку не так-то просто вычленить нужную из всего массива.

7. Сигнатура SMTP сервера

небольшой хак — телнет на 25 порт, в большинстве случаев на нём висит почтовый сервис который сразу выдаст хостнейм сервера.

На примере ваших сайтов:

# telnet sloger.net 25
Trying 70.87.244.247…
Connected to sloger.net.
Escape character is ‘^]’.
220-gator217.hostgator.com ESMTP Exim 4.69 #1 Sat, 17 Apr 2010 13:19:55 -0500

# telnet cisnet.ru 25
Trying 78.108.81.180…
Connected to cisnet.ru.
Escape character is ‘^]’.
220 timur.majordomo.ru ESMTP Exim 4.69 Sat, 17 Apr 2010 22:20:47 +0400

# telnet phpbbguru.net 25
Trying 88.198.45.197…
Connected to phpbbguru.net.
Escape character is ‘^]’.
220 sds.fastvps.ru ESMTP Exim 4.69 Sat, 17 Apr 2010 22:23:25 +0400

Вместо telnet можно использовать netcat:
$ netcat cisnet.ru 25
220 timur.majordomo.ru ESMTP Exim 4.69 Sun, 18 Apr 2010 12:21:21 +0400
^C

Дополнительные сервисы, предложенные хабраобщественностью

  • mind предложил сервис www.wipmania.com, позволяющий определять немало полезной информации, включая ДЦ
  • unreg посоветовал netcraft toolbar
  • kapatskiy справедливо напомнил про FlagFox
  • r0ster подсказал сервис http://2ip.ru/guess-hosting/
  • medgimet поделился ссылкой на HostSpider

Мораль

Практически в любом случае свое любопытство мы сумеем удовлетворить, вопрос лишь в том, насколько точно. А мораль для хостеров — не ленитесь обеспечить себе дополнительный канал притока клиентов, но в то же время не перегните палку, чтобы не распугать клиентов нынешних.

UDP. Перенес в Хостинг.
UPD2. Добавил еще два сервиса, предложенных в комментах.
UPD3, 30 мая. Неожиданно обнаружил этот топик в черновиках. Вернул на место.

PS. Если вы знаете еще способы — пишите, а я добавлю в список.

Здесь Вы можете проверить географическое местонахождение любого ресурса или IP адреса

— Страна
— Регион/Штат
— Город
— ZIP/Индекс
— Часовой пояс
— Местное время
— IP диапазон
— Организация
— Провайдер

Этот сервис очень полезен, когда вам надо узнать местонахождение веб-сайта, сервера или IP адреса. Мониторниг веб-сайта становится более удобным.

Ссылка на основную публикацию
Adblock detector