Просмотр полной версии : Получение IP хоста
Дело в том, что есть программа, которая соединяется с неким хостом в интернете(причем даже не в России), но куда она коннектиться я понять так и не смог.
Использовав netstat в консоли я увидел картину, которая меня удивила:
TCP dionis:1730 .:6121 TIME_WAIT
TCP dionis:1731 .:5121 ESTABLISHED
Это соединения этой программы, потому что их нет до ее запуска, и они появляются после ее запуска.
Подскажите пожалуйста, чем можно поймать адрес, куда это нечто коннектиться?
Ну поставь тот же аутпост - он тебе скажет, кто и куда ломится.
Или отруби всё, что можно, из того, что юзает сеть и запусти Etherreal, или другой какой сниффер - увидишь.
Хотя картинка конечно странная...
AviD
Зайди в эту папку: C:\WINDOWS\system32\drivers\etc
Там будет файл hosts - открой его текстовым редактором, и кинь сюда его содержимое
Нео, вот файл hosts из папки c:\windows\system32\drivers\etc
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
127.0.0.1 dle
Строку "127.0.0.1 dle" я добавил сам. Это виртуальный домен. Он мне для разработки сайта нужен.
Кстати пробовал еще и посмотреть с помощью утилитки TCPView от SysInternals, она выдала тоже, что и netstat.
VOVka, приведи пример нормального сниффера =)
приведи пример нормального сниффера
Поставь себе firewall. Советую Agnitum Outpost. Через него ты сможешь узнать что и куда коннектится
Под виндю бесплатный и нормальный - Ethereal. Он и под юникс тоже работает. http://www.ethereal.com
KomatoZo
19.05.2006, 14:43
Да по большому счету и netmon.exe вполне ничего для подобных задач =)
Разве что в промискус моде стандартный нетмон не может - так тут и не надо =)
нетмон надо при установке винди добавить, по умолчанию он не ставится.
А так - да, подойдет.
Только он с некоторыми драйверами впнов и файерволв глючит - я ловил такие грабли.
Merlin Cori
19.05.2006, 18:52
а если запустить
netstat -na
в этом случае должны показыватьсе не имена, а IP адреса соединений
Merlin Cori, ваше решение оказалось самым простым.
Сниффер вобщем-то тоже помог, но проблем все-таки было больше.
А вот Agnitum выдал тот же адрес, что и netstat при обычном написании.
vBulletin® v3.8.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd.