TL;DR — ваш IP-адрес: . . Теперь давайте подробнее разберёмся с этим! Во-первых, раз уж нам нужен ip адрес, то стоит познакомиться с командой ip. В частности, для получения информации об имеющихся сетевых интерфейсах, а также их настройке, можно использовать команду ip addr или сокращённый вариант ip a :
$ ip addr 1: lo: mtu 65536 qdisc noqueue state UNKNOWN qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet **127.0.0.1**/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever
Команда ip довольно новая, не на всех системах она есть. Так, к примеру, на MacOS, FreeBSD или старых версиях Linux вместо команды ip можно использовать команду ifconfig:
$ ifconfig lo0: flags=8049 mtu 16384 options=1203 inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 nd6 options=201
Что такое локальный хост?
Соответственно, мы видим интерфейс lo , у которого настроен ip 127.0.0.1. Однако, там мы встретим отнюдь не один сетевой интерфейс. Например, этот самый lo — это псевдо-интерфейс для того, чтобы приложение в операционной системе могло общаться с другим на той же по «сети». Соответственно, только один (вариант с несколькими также возможен, но скорее всего, это не ваш случай) из выведенных интерфейсов обращается в интернет.
Как узнать, какой же сетевой интерфейс ходит в интернет
Опять же воспользуемся командой ip , но на этот раз используем параметр route — получим список настроенных маршрутов. Именно их использует операционная система при выборе, через что слать данные.
$ ip route default via 10.111.88.11 dev ens192 proto static metric 100
Опять же в MacOS, FreeBSD или старых версиях Linux вместо команды ip можно использовать команду route:
$ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.111.88.11 0.0.0.0 UG 100 0 0 ens192
– в большинстве случаев используется маршрут по умполчанию, или же default (также он пишется как 0.0.0.0 ). Таким образом мы видим, что используется ip 10.111.88.11.
Локальные адреса и NAT
- 10.0.0.0 — 10.255.255.255
- 192.168.0.0 — 192.168.255.255
- 100.64.0.0 — 100.127.255.255
- 172.16.0.0 — 172.31.255.255
– первые 2 диапазона используются особо часто.
Однако, именно с этого адреса будут отсылаться данные. Но сайты, на которые мы пойдём увидят не их. Всё благодаря технологии NAT — подмены ip-адресов на хосте маршрутизатора.
Маршрутизатор получит данные от нас, изменят исходящий ip-адрес на свой и отправит дальше, а когда придёт ответ, всё заменит назад.
Это делается по 2-м причинам:
- Количество IP-адресов версии 4 (которая сейчас наиболее распространена) ограничено. Более того, они закончились – теперь разве что арендовать или перекупать.
- Из соображений безопасности: снаружи никто не сможет к вам подключиться.
Поэтому, в общем случае, вы не можете узнать тот ip, который будет использоваться в интернете без использования внешних сервисов.
Технология NAT, локальные и реальные IP-адреса
Ну а самый простой вариант узнать свой внешний IP-адрес – просто сходить на один из сайтов, которые как раз сделаны для этого.
Источник: 900913.ru
Организация локальной сети
MAC-адрес (от англ. Media Access Control — управление доступом к носителю) — это уникальный идентификатор физического уровня сетевых устройств Ethernet .Используется для опознавания сетевой картой своего кадра.
В 1995 году появился стандарт на версию Ethernet, работающую на скорости 100 Мбит/с (так называемый Fast Ethernet, стандарт IEEE 802.3u), использующую в качестве среды передачи витую пару или оптоволоконный кабель. Появилась и версия на скорость 1000 Мбит/с (Gigabit Ethernet, стандарт IEEE 802.3z). При этом существуют другие стандарты организации сети на физическом уровне. Для унификации разных сетей используют преобразование в IP протокол.
IP адрес
( У нас можно посмотреть свой IP адрес . )
Всем устройствам, подключенным непосредственно к сети, необходим уникальный IP-адрес. Выглядит он как XXX.XXX.XXX.XXX где XXX(октет) число от 0 до 256 (8 бит ) итого 4 октета на 8 бит = 32 бита. Структура 32-битного IP-адреса определяется межсетевым протоколом 4-ой версии (IPv4). На данный момент это один из самых распространенных в Интернете типов IP-адресов. По 32-битной схеме адресации можно создать более 4 миллиардов IP-адресов.
Адреса распределены на адреса устройств и сетей. Для определения самой сети служит маска
Допустим у нас Адрес 192.168.0.1/ 16 . Это означает в бинарном виде (11000000.10101000 . 00000000.00000001 / 11111111.11111111 . 00000000.00000000) или 192.168.0.1 / 255.255 .0.0
(/ После адреса означает количество единиц в маске 11111111.11111111 . 00000000.00000000; /16 или 255.255 .0.0 )
Получаем Устройство с адресом 192.168.0.1 В сети с адресом 192.168.0.0 ( Емкость сети с 192.168.0.1 по 192.168.255.254. Адрес 192.168.255.255 — зарезервирован сетью под Broadcast)
Публичные и частные (Приватные) IP-адреса
Диапазоны приватных адресов :
( ip адреса для локальной сети )
- 10.0.0.0 — 10.255.255.255; (Сеть 10.0.0.0/8 Маска 255.0.0.0 Хостов 16 777 214)
- 172.16.0.0 — 172.31.255.255; ( Сеть 172.16.0.0/11 Маска 255.224.0.0 Хостов 2 097 150)
- 192.168.0.0 — 192.168.255.255; (Сеть 192.168.0.0/16 Маска 255.255.0.0 Хостов 65 534)
Всем узлам, подключенным непосредственно к Интернету, необходим уникальный публичный IP-адрес. Поскольку количество 32-битных адресов конечно, существует риск, что их не хватит. В качестве одного из решений было предложено зарезервировать некоторое количество частных адресов для использования только внутри организации. В этом случае внутренние узлы смогут обмениваться данными друг с другом без использования уникальных публичных IP-адресов. А связь с интернетом будет осуществляться через всего один публичный IP-адрес.
127.0.0.1 — Localhost Адрес устройства который указывает сам на себя.
Адрес подсети
Группы устройств обьеденяются в один узел в котором все устройства находяться в пределах видимости друг для друга. Диапазон адресов узла или подсети определяется его адресом и маской. Полный 32-битный IP-адрес представляет собой иерархическую систему и состоит из двух частей. Первая идентифицирует узел в локальной сети , вторая — саму сеть.
Обе части являются обязательными. При настройке IP узлу присваивается не только IP-адрес, но и маска подсети. Как и IP-адрес, маска состоит из 32 бит. Она определяет, какая часть IP-адреса относится к сети, а какая – к узлу.
Пример адресов локальной сети 192.168.1.1 с маской 255.255.255 . 0 Соотвественно:
- 192.168.1. 0 — Адрес сети
- 192.168.1. 1 -Устройство с данным адресом ( Шлюз ) — Роутер для выхода в интернет
- 192.168.1. 1 — 192.168.1. 254 — Диапазоном адресов других устройств.
- 192.168.1. 255 — Последний адрес обычно является широковещательным Broadcast
Итак, адрес локальной сети получается логическим умножением IP и Маски. Маска может обозначаться как прямо октетами 255.255.255.0 так и через слеш количеством единичных бит маски сети. IP/1 = Маска 128.0.0.0 IP/8 = Маска 255.0.0.0 IP/16 = Маска 255.255.0.0 IP/24 = Маска 255.255.255.0
Адрес ip-сети — самый младший адрес сети (он резервируется и для адресации сетевых устройств не используется).
Этот адрес может быть почти любым, например, 128.8.0.0, или 193.125.149.64, главное, чтобы он был самым меньшим в сети. Адрес сети используется, когда требуется указать всю сеть целиком, например, когда задается маршрутизация до этой сети.
Broadcast адрес — самый старший адрес сети (тоже резервируется), который ещё называется широковещательным. Этот адрес служит для передачи сообщений типа «все-всем-всем» (в сети).
192.168. 1.255 Например,.слушают все устройства сети 192.168.1.1 / 0.0.0.255
Broadcast особенности
Особенностью ip-адресов сети и Broadcast является то, что разные сетевые устройства и OS могут с ними работать по-разному:
- например, на пинг с адреса 192.168.0.1 на 192.168.0.255 в локальной сети 192.168.0.0/24 могут ответить (подтверждая, что адрес Broadcast работает), а могут и не ответить все работающие интерфейсы в этой сети.
- кроме того, большинство хостов считают адрес самой сети 192.168.0.0 также её Broadcast адресом, поэтому если пропинговать 192.168.0.0, то на него, как в предыдущем случае, могут ответить или не ответить все работающие интерфейсы локальной сети.
Для удобства маски различают еще по классам сетей
DHCP
По мере роста устройств в сети прописывать каждому из них свой адрес маску и шлюз становиться затруднительно. Для автоматической раздачи адресов используется DHCP (Dynamic Host Configuration Protocol/протокол динамической конфигурации узла) При обращении к службе устроийство получает свободный адрес в аренду на ограниченное время
Сети LAN и WAN
LAN и WAN — обозначения для локальной (LAN — Local Area Network) и глобальной (WAN — Wide Area Network) вычислительной сети. Под второй чаще всего подразумевается сеть Интернет. Для локальной сети используют адресацию частных сетей. При этом для связи с другими сетями из локальной сети используют устройство (Gateway) подключенное к WAN — оно будет являться шлюзом.Ему назначается адрес, который может быть любым свободным, но, по традиции его выбирают идущим за ip-адресом сети.Например, 192.168. 1.1 В настройках устройств сети указывается шлюз сылающийся на Gateway — этот адрес локальной сети служит для связи с внешними сетями.
DNS
Как известно, каждый ресурс в сети Интернет имеет свой IP-адрес, не зная IP-адреса ресурса, невозможно отправить ему информацию или запрос. Будь то компьютер или веб-сервер.
Для простого человека запомнить большое количество IP-адресов не легко, поэтому в начале развития сети Интернет возникла необходимость в средстве, которое должно было бы облегчить жизнь пользователям Интернета. Таким средством стала ДНС — система доменных имен.
DNS (англ. Domain Name System — система доменных имён) — распределённая система (распределённая база данных) , способная по запросу, содержащему доменное имя хоста (компьютера или другого сетевого устройства) , сообщить IP адрес или (в зависимости от запроса) другую информацию. DNS работает в сетях TCP/IP. Как частный случай, DNS может хранить и обрабатывать и обратные запросы, определения имени хоста по его IP адресу: IP адрес по определённому правилу преобразуется в доменное имя, и посылается запрос на информацию типа «PTR».
DNS компании GooGl предоставляет DNS с адресом 8.8.8.8
Таким образом прежде чем попасть на сайт ya.ru система посылает запрос на DNS о соответсвии IP адреса этому имени и обращается уже по IP. ya.ru [213.180.193.3]
Настройка локальной сети.
Имея представления о устройстве сетей попробуем настроить среднестатический маршрутизатор допустим D-Link DIR-300.
Подключаем LAN порт роутера (обычно их несколько в ряд) к сетевой карте компьютера проводом (патчкорд), поставляющимся в комплекте. А одельный порт WAN Подключаем к проводу провайдера.Роутер из коробки по идее запустит серевер DHCP и выдаст нашему компьютеру адрес. Если этого не произошло, необходимо в свойствах сетевой карты компьютера прописать адрес из одной сети с роутером. (например 192.168.0.2 маска 255.255.0.0 шлюзом должен быть адрес роутера.Обычно это 192.168.0.1. ( он есть в описании или на шильдике на самом роутере) )
Открываем браузер (Internet Explorer, Firefox) и набираем в строке АДРЕСА СТРАНИЦЫ адрес роутера
Login: admin ( есть в описании или на шильдике на самом роутере)
Password: (Пустой или есть в описании или на шильдике на самом роутере)
Адрес в сети провайдера WAN может выдаваться динамически или быть статическим, обычно это динамический адрес. При этом следует помнить,что провайдеры часто привязывают адрес к МАС адресу карты компьютера. Если это так — необходимо присвоить WAN порту данный MAC адрес с компьютера который был ранее подключен.
Если адрес был статический нам необходимо будет заполнить поля IP адрес,Маска,Шлюз, DNS.
8.8.8.8 — DNS от Google
Источник: free-da.com
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Как узнать локальные IP адреса провайдера
Довольно часто Интернет-провайдеры для экономии белых IP используют NAT. В результате получается, что у многих пользователей на всех один внешний IP адрес. Пользователям особой разницы нет (особенно если им не нужен белый IP, например, для веб-сервера), но для такой программы как Router Scan by Stas’M эти пользователи становятся уже недосягаемы.
Как узнать локальные IP адреса пользователей Интернет-провайдера
Тем не менее если вы являетесь клиентом Интернет-провайдера то вполне реально найти IP других клиентов в локальной сети. Для сканеров, в том числе Router Scan, разницы нет — он прекрасно может просканировать и локальный диапазон. В локальных сетях используется несколько диапазонов IP адресов, некоторые из них довольно большие.
Поэтому нужно знать, что именно сканировать — какой именно диапазон. Можно, конечно, запустить полную проверку 10.0.0.0/8 (это надолго). Но выполнив предварительное исследование сети, можно сильно сократить целевые локальные подсети и время сканирования.
Как узнать диапазоны локальной подсети Интернет-провайдера
Начнём с того, что посмотрим, через какие узлы проходят пакеты, прежде чем попасть в глобальную сеть. Для этого применяется трассировка:
traceroute suip.biz
1 _gateway (192.168.1.1) 9.314 ms 9.661 ms 9.637 ms
это мой собственный роутер. Сканировать локальную сеть 192.168.1.1/24 смысла нет.
А вот следующие три адреса говорят нам о сети 10.0.0.0/8:
2 10.20.48.1 (10.20.48.1) 9.886 ms 13.107 ms 16.762 ms 3 10.246.245.241 (10.246.245.241) 19.784 ms 20.412 ms 20.399 ms 4 10.185.252.29 (10.185.252.29) 20.797 ms 20.774 ms 20.728 ms
Но сеть 10.0.0.0/8 является реально большой (256 3 = 16,777,216 адресов). Интернет провайдеру часто просто не нужна такая большая сеть и он использует только её части — подсети, в которых компактно собраны пользователи.
Можно предположить, что первый IP (10.20.48.1) является шлюзом для всех пользователей, которые расположены где-нибудь в 10.20.48.1-10.20.60.255.
Можно попробовать просканировать эти диапазоны. Но ключевую подсказку дала программа ZMap. Я запустил сканирование всей подсети в поисках хостов:
sudo zmap -p 80 10.0.0.0/8 -o zmap.txt -r 300
Но ждать почти сутки до завершения (через Wi-Fi сканирование происходит медленно, а я подключён именно так) мне не пришлось. Алгоритм сканирования ZMap такой, что она проверят хосты не последовательно, а в разнобой по всему указанному диапазону. И если пользователи действительно расположены компактно в определённых подсетях, то уже через короткое время (минут 15) можно понять, где именно они:
cat zmap.txt | sort
Пользователи оказались сконцентрированы в довольно небольших диапазонах:
- 10.20.160.0-10.20.162.255
- 10.20.48.1-10.20.63.255
Эти наблюдения не исключают, что пользователи могут быть и в других подсетях — проверить это можно только более длительным сканированием.
Я добавил эти диапазоны в Router Scan by Stas’M и получил примерно 1200 хороших результатов:
Выгрузка на 3WiFi показала, что там много новых ТД.
Посмотрите внимательно на столбец WAN IP Address на скриншоте выше.
Они расположены компактно. Но это не всё. Программа whois:
whois 100.96.35.140
рассказала мне, что принадлежат они диапазону 100.64.0.0/10 (то есть 100.64.0.0 — 100.127.255.255). И что это Shared Address Space — то есть общее пространство адресов, которое может использоваться только в сетях провайдера услуг или на оборудовании для маршрутизации, которое способно делать преобразование адресов через интерфейсы роутеров, когда адреса являются идентичными на двух различных интерфейсах.
Эти адреса являются немаршрутизируемыми и недоступными для внешней сети, но пинг подсказал, что у меня есть к ним контакт:
ping 100.96.35.140
Я проанализировал адреса и запустил Router Scan на диапазоне 100.96.32.1-100.96.56.255:
Набралось 200 хороших результатов и даже с учётом выгруженных предыдущих точек доступа, было больше сотни новых!
С помощью Parallel можно очень быстро искать адреса вида 10.x.x.1, которые могут оказаться шлюзами по умолчанию:
parallel -j250 ‘timeout 2 ping -c 1 101 >/dev/null echo 101’ . .
Судя по всему, этот метод дал мне ещё несколько подсетей:
Поискать живые хосты без сканирования портов можно и с помощью Nmap:
sudo nmap -sn 10.91.111.0/24
Но если нам не нужно во что бы то ни стало найти все живые хосты, если нас интересуют только те, на которых прослушивается 80й порт, то всё можно сделать намного быстрее с помощью ZMap:
sudo zmap -p 80 10.91.111.0/24 -r 300
Адреса из локальной подсети 10.0.0.0/8 можно найти даже когда на первый взгляд их там нет. Вот пример другого Интернет-провайдера, где никаких признаков локальной сети 10.0.0.0/8:
Но обычная ping с бустом от parallel доказывают обратное:
Хотя там может и не быть роутеров — какие-то технические сетевые узлы. Но при исследовании сети это всё равно важно.
Это небольшая заметка о том, как сканировать Интернет-провайдеров изнутри. Подытожим:
- сканируя локальные диапазоны мы получаем доступ к устройствам, которые невозможно просканировать из глобальной сети
- проведя небольшой анализ можно узнать диапазон локальной сети (10.0.0.0/8, 172.16.0.0/12 или 100.64.0.0/10) и даже сильно сократить количество IP для сканирования
Итак, для частных сетей используются следующие диапазоны адресов:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- 100.64.0.0/10
Дописал и вспомнил, что почти такая же статья уже есть на основе документации к Router Scan by Stas’M: «Некоторые приёмы исследования сети»… Ну ладно, пускай будет две — в этой статье команды с ping намного быстрее. А в той первой статье есть примеры команд для Windows.
Связанные статьи:
- Некоторые приёмы исследования сети (73.1%)
- Трассировка сетевого маршрута (66.5%)
- Как пользоваться Kali Linux в WSL (подсистеме Windows для Linux): подборка лучших программ (ч. 1) (65.9%)
- Трассировка сетей со сложной топологией. Выявление NAT (58.2%)
- Инструкция по использованию Router Scan by Stas’M. Часть первая: Опции и анонимность сканирования (56.7%)
- Reconnoitre: помощник в анализе веб-приложений (RANDOM — 2.2%)
факультете информационной безопасности от GeekBrains? Комплексная годовая программа практического обучения с охватом всех основных тем, а также с дополнительными курсами в подарок. По итогам обучения выдаётся свидетельство установленного образца и сертификат. По этой ссылке специальная скидка на любые факультеты и курсы!
Источник: hackware.ru