|
Проверка IP-адреса
IP-адрес
IP-адрес (сокр. от англ. Internet Protocol Address) — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. В сети Интернет требуется глобальная уникальность адреса, в случае работы в локальной сети требуется уникальность адреса в пределах сети. В версии протокола IPv4 IP-адрес имеет длину 4 байта, а в версии протокола IPv6 IP-адрес имеет длину 16 байт.
IPv4
В 4-й версии IP-адрес представляет собой 32-битовое число. Удобной формой записи IP-адреса (IPv4) является запись в виде четырёх десятичных чисел значением от 0 до 255, разделённых точками, например, 188.93.20.110.
IPv6
В 6-й версии IP-адрес (IPv6) является 128-битовым. Внутри адреса разделителем является двоеточие (напр. 2001:0db8:85a3:0000:0000:8a2e:0370:7334). Ведущие нули допускается в записи опускать. Нулевые группы, идущие подряд, могут быть опущены, вместо них ставится двойное двоеточие (fe80:0:0:0:0:0:0:1 можно записать как fe80::1). Более одного такого пропуска в адресе не допускается.
Особые IP-адреса
В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов: если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast). Если в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, в сети 192.168.5.0 с маской 255.255.255.0 пакет с адресом 192.168.5.255 доставляется всем узлам этой сети. Такая рассылка называется широковещательным сообщением (direct broadcast).
Статические (статичные) и динамические IP-адреса
IP-адрес называют статическим (постоянным, неизменяемым), если он назначается пользователем в настройках устройства, либо если назначается автоматически при подключении устройства к сети и не может быть присвоен другому устройству.
IP-адрес называют динамическим (непостоянным, изменяемым), если он назначается автоматически при подключении устройства к сети и используется в течение ограниченного промежутка времени, указанного в сервисе назначавшего IP-адрес (DHCP).
IP-адреса, доменные имена и сайты
Одно доменное имя может преобразовываться поочерёдно в несколько IP-адресов (для распределения нагрузки).
Одновременно, один IP-адрес может использоваться для тысяч доменных имён с разными сайтами (тогда при доступе они различаются по доменному имени), что вызывает проблемы при идентификации сайтов по IP-адресу в целях цензуры.
Также, сервер с одним доменным именем может содержать несколько разных сайтов, а части одного сайта могут быть доступны по разным доменным именам (например, для изоляции cookies и скриптов в целях защиты от атак типа межсайтового скриптинга).
Что такое Whois? | 2IP.ua
WHOIS (от англ. who is — «кто такой?») — сетевой протокол прикладного уровня, базирующийся на протоколе TCP (порт 43). WHOIS используется для получения информации о доменном имени. Изначально целью появления системы WHOIS на свет было дать возможность системным администраторам искать контактную информацию других администраторов IP-адресов или доменных имён (аналогично «Белым страницам», «white pages»).
Выдаваемая информация включает и имя сервера, и имя владельца, и адрес с телефоном. Здесь можно узнать дату регистрации и ее окончание, а также регистратора, где домен был зарегистрирован. Наличие службы WHOIS должно разочаровать тех, кто надеялся на полную анонимность в интернете. Напротив, здесь остаются и фиксируются все следы, легко поддающиеся выявлению и анализу. Основную часть их и выдает интерфейс WHOIS. Помимо всего остального сервис WHOIS показывает данные об IP–адресе.
Сервис WHOIS обладает базой данных, включающей всех регистраторов доменов. В базу данных входят все существующие доменные имена. Программа работает по обычному принципу: получив запрос в виде доменного имени, она просеивает базу данных и выдает результат. Сервисов подобного рода в Интернете имеется великое множество, но они могут отличаться полнотой ответа и даже его точностью. Поэтому лучше пользоваться службами, официально рекомендованными поисковыми системами.
Данные о доменах, информация об IP-адресах, их принадлежность к сетям, информация о реальных персонах или организациях – все эти сведения могут понадобиться для подробного изучения сайта, для правильной тактики в конкурентной борьбе, для выработки верной стратегии собственного веб-ресурса. Вопросы о выяснении принадлежности доменного имени возникают и тогда, когда появляются перспективы открытия нового сайта и создания нового домена. Как известно, яркое, запоминающееся, легкое в написании имя домена – один из самых важных моментов маркетинга. Нэймингу уделяется немало внимания как серьезному пункту в продвижении сайта. С помощью сервиса WHOIS можно узнать занят ли домен, когда, кем и на какое время он зарегистрирован.
Серверы WHOIS работают с распределенными и централизованными моделями баз данных. Централизованный сервер включает полную информацию и выдает на запрос полноценные ответы, тогда как распределенный занимается перенаправлением пользователя к регистратору. Иногда это происходит автоматически, иногда – вручную. В интерфейсе, обращенном к пользователю, в специальное окошко вводится имя домена, причем многие программы не требуют точного вписывания, а сами автоматически подбирают все релевантные имена.
Как определить IP адрес по E-mail
28847 06.06.2019Поделиться
Класснуть
Поделиться
Твитнуть
Плюсануть
По мере роста числа людей, ежедневно использующих интернет, растет и количество мошенников в этой сфере. Неискушенные пользователи (особенно пожилые люди) могут легко стать их жертвами.
Желающие поживиться за чужой счет действуют под видом сотрудников авторитетных сервисов и организаций, заменяя свой настоящий адрес на фирменный. На почту могут прислать ссылки на вредоносные программы под видом сообщений из банков и рассылок популярных интернет-магазинов.
Вам могут прислать письмо, например, от «Яндекс.Деньги» (или «Киви-Кошелек», «Сбербанк-онлайн» и пр.). Перейдя по ссылке из такого сообщения, вы попадете на поддельный сайт (максимально повторяющий оригинал) и там добровольно отдадите все свои персональные данные (включая пароль). А дальше с ними можно делать все что угодно: переводить и обналичивать деньги, делать покупки онлайн и даже оформлять на ваше имя кредиты в микрофинансовых организациях.
Для того, чтобы не попасться на удочку таких мошенников, необходимо уметь отличать подобные рассылки от настоящих. Как это делать – разберем в нашей статье.
Анатомия электронного письма
Отправляя и получая электронные письма, рядовой пользователь редко задумывается о том, что с этими письмами происходит по пути следования. Доставка осуществляется за считанные секунды, независимо от места нахождения адресата. Мы получаем сообщения, фотографии, видео, полезные ссылки и массу другой информации. Мама высылает рецепты дочери, коллеги друг другу – отчеты и рабочие материалы, банки и кредитные организации – информацию о задолженности, операциях по счету и пр.
Нам кажется, что общение происходит напрямую: из рук в руки. Однако это не совсем так. В процессе отправки и получения, помимо компьютеров отправителя и получателя, принимают участие еще как минимум два почтовых сервера.
Схематично процесс отправки электронного письма выглядит так:
Каждый из них работает по определенным правилам, которые регулируются специальными протоколами: SMTP (Simple Mail Transfer Protocol) – передача почты, POP3 (Post Office Protocol, версия 3) – прием почты или IMAP – доступ к почтовым ящикам, находящимся на почтовом сервере.
Буквально за секунды, которые занимает пересылка вашего письма, почтовые сервисы дополняют его массой информации. Например, мною через Mail.ru было получено вот такое лаконичное письмо (всего на 4 строчки текста) якобы от международной торговой компании Амазон. Почтовый сервер услужливо определил его как спам и отправил в соответствующую папку. Как он пришел к такому решению?
Для того чтобы увидеть информацию, добавляемую почтовыми серверами, необходимо нажать на кнопку «Еще» верхней командной строки:
После этого нажать на нижнюю строчку выпадающего списка под названием «Служебные заголовки»:
В отдельном окне откроется та самая служебная информация, которую добавляют к любому электронному письму почтовые серверы:
Если вы используете другие почтовые сервисы, то там тоже есть возможность получить необходимую информацию. Например, в другом популярном почтовом сервисе – Gmail – необходимо нажать на три точки в верхнем правом углу (заголовок электронного письма) и далее выбрать строку «Показать оригинал»:
В новом окне можно будет увидеть идентификатор сообщения, от кого и кому направлено письмо.
Чем же нам может быть полезна эта информация? Наиболее ценными из всего этого являются сведения об IP-адресе.
Как найти IP адрес через служебный заголовок письма.
Если вы никогда не сталкивались с понятием IP-адрес – прочитать о нем подробнее можно здесь, здесь или здесь. Зная его, можно получить много ценных сведений об отправителе электронного сообщения. Находим значение IP в тексте служебного заголовка письма:
Поскольку письма могут перенаправляться через несколько серверов, то при наличии нескольких IP в разделе «Служебный заголовок» нужно смотреть тот, который, как правило (но не всегда), расположен ниже других. Необходимое нам цифровое значение должно находится в разделе «Received», тогда как в разделе «From» (нижняя строчка) указан якобы адрес Амазона (именно содержимое данного поля мошенники и подделывают, чтобы выдать себя за кого-то другого).
Если нет желания копаться в служебных заголовках, то еще проще определить IP отправителя через наш сервис: Определение IP адреса по Е-mail.
Порядок действий при этом следующий:
- Открываете сомнительное письмо, адрес которого нужно проверить.
- Пересылаете его на специальный адрес: [email protected].
- Через несколько секунд вносите электронный адрес подозрительного отправителя в окно нашего сервиса.
- Нажимаете кнопку «Проверить»:
Воспользоваться данным сервисом можно через почтовые клиенты, например – через The Bat.
Информация на сервере хранится не более часа, поэтому все действия лучше выполнять в течение этого времени (и отправку письма, и проверку через «Определение IP-адреса по E-mail».
Что делать дальше с полученным IP адресом?
Полученный IP адрес не поможет определить абсолютно точный почтовый адрес отправителя, но укажет регион расположения сервера, организацию, на которую проводилась регистрация, и данные о провайдере.
Для определения местонахождения можно воспользоваться несколькими сервисами. Например, через этот: «Определить месторасположение». По умолчанию он определяет ваше местонахождение.
Вводим в окно поиска IP адрес, который нашли в служебном заголовке или получили через наш сервис «Определение IP-адреса по E-mail» и нажимаем кнопку «Проверить»:
Данные о местонахождении выводятся в виде интерактивной карты с краткой сопроводительной информацией о стране, городе, организации и провайдере интересующего нас IP.
Таким образом выясняется, что «электронный перевод» мне «пытаются» сделать из Швеции, тогда как покупки в Амазоне я делаю исключительно через Великобританию. Такое, конечно, бывает: офисы международных компаний могут находиться в разных странах. Но может и насторожить. Особенно, если точно известно, где находятся представительства фирм, от лица которых вы получаете рассылки. Аналогичную проверку можно провести и при получении странных писем через контакты на сайтах знакомств: пишут якобы из США или Италии, а IP- адрес определяется в Ереване или ближайшем Подмосковье.
О проблемах с данным письмом мне сообщает и почтовый сервер Mail.ru, который не считает этот адрес «одобренным отправителем» и автоматически помещает сообщения от него в папку «Спам». Mail.ru (так же как и другие «почтовики») проводит автоматическое сравнение параметров из полей ««Received» и «From» служебного заголовка и, если они не совпадают – относит такие послания к сомнительным. При переходе по ссылке из такого письма я вместо перевода рискую получить только массу неприятностей.
Аналогичным образом работает и сервис по определению местонахождения по IP адресу под названием Информация об IP адресе или домене.
Для получения сведений нужно ввести цифровое значение IP и нажать на кнопку «Проверить»:
В итоговой выдаче можно увидеть не только регион расположения провайдера и его название, но и контактные данные. При желании можно подать жалобу на спам-рассылку по указанному телефону или почтовому адресу:
Подделка заголовков писем
Как мы видим из разобранного примера, для мошенников не составляет особого труда частично подделать заголовок письма. Довольно часто это практикуется для того, чтобы выдать себя за представителя известной компании или сервиса.
Например, можно выслать вредоносную программу с адреса Яндекса под видом письма от сотрудника службы поддержки:
После открытия раздела «Служебный заголовок» можно выяснить, что реальный адрес отправителя совершенно другой, а письмо пересылалось с использованием других адресов и сервисов.
При этом IP-адрес отправителя находится в Иркутске:
Использующие подобные схемы мошенничества часто подстраиваются под рассылки сервисов онлайн платежей, почтовых служб, банков и кредитных организаций, социальных сетей, популярных служб знакомств и пр.
Будьте бдительны при получении сомнительных писем и научите этому своих пожилых родителей и детей, которые еще не освоили в полной мере тонкости общения в сети. Научите их распознавать основные признаки мошенничества и ни в коем случае не выполнять действий, о которых просят в письме.
Проверяйте, проверяйте и еще раз проверяйте! Тем более, что определить истинный адрес отправителя и сведения о его месторасположении достаточно легко.
Поделиться
Класснуть
Поделиться
Твитнуть
Плюсануть
Please enable JavaScript to view the comments powered by Disqus.Тесты
Определение скорости вашего интернет соединения. Обычный и наиболее быстрый метод.
Сервис проверки средств анонимизации (VPN, HTTP proxy, web proxy).
Тест времени, необходимого для загрузки файла, определенного вами размера.
Вычисление объема файла, который вы сможете скачать за определенное вами время.
Поиск доступной информации об IP адресе.
Определение IP адреса интересующего вас сайта.
Определение времени реакции вашего компьютера, проще говоря ping.
Сервис определения системы управления сайтом.
Определение хостинга, на котором размещается сайт.
Определение расстояния от вас до нашего сайта или расстояния между двумя IP адресами с отображением результата на карте.
Полный анализ сайта. Данные поисковых машин, наличие в каталогах, объем данных, скорость загрузки, хостинг, cms, наличие IP в спам базах и многое другое.
Информация о сайтах, размещенных на одном сервере, т.е. на одном IP адресе.
Информация о доменах принадлежащих одному владельцу.
Проверка доступности сайта на данный момент времени.
Статистика посещаемости сайта за сегодня, вчера и за месяц.
Тест проверка наличия вашего IP адреса в наиболее крупных и известных спам базах.
Тест проверяет, действительно ли существует определенный email адрес.
Тест безопасности вашего компьютера. Проверка наличия открытых портов с рекомендациями по их закрытию.
Проверка выбранного вами порта компьютера.
Загрузив файл со своего компьютера или с указанного источника вы можете провести его проверку на наличие вирусов.
Определение DNS параметров домена.
Проверка сайта на наличие вредоносного кода.
Проверка актуальности браузера.
Конвертер punycode для .рф доменов
Проверка ответа сервера
Поиск доменного имени.
IP адрес по E-mail
Сервис проверки надежности пароля.
Определение скорости вашего интернет соединения. Метод, дающий более точные результаты и требующий длительного времени.
С помощью этого теста вы можете проверить установку SSL сертификата на вашем сайте.
Сервис поможет проверить, находится ли сайт в списке заблокированных Роскомнадзором сайтов (https://rkn.gov.ru/)
Сервис Krot.io поможет вам просто и удобно изменить свой IP адрес, изменить свое местоположение в сети или зайти на какой-либо сайт через зашифрованный канал, не опасаясь за свои данные.