IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Безопасность (http://www.imho.ws/forumdisplay.php?f=19)
-   -   Получение IP хоста (http://www.imho.ws/showthread.php?t=103842)

AviD 18.05.2006 20:29
Получение IP хоста
 
Дело в том, что есть программа, которая соединяется с неким хостом в интернете(причем даже не в России), но куда она коннектиться я понять так и не смог.

Использовав netstat в консоли я увидел картину, которая меня удивила:
Код:
  TCP    dionis:1730            .:6121                TIME_WAIT
  TCP    dionis:1731            .:5121                ESTABLISHED
Это соединения этой программы, потому что их нет до ее запуска, и они появляются после ее запуска.

Подскажите пожалуйста, чем можно поймать адрес, куда это нечто коннектиться?

V0Vka 19.05.2006 00:37
Ну поставь тот же аутпост - он тебе скажет, кто и куда ломится.
Или отруби всё, что можно, из того, что юзает сеть и запусти Etherreal, или другой какой сниффер - увидишь.
Хотя картинка конечно странная...

Heo 19.05.2006 08:35
AviD
Зайди в эту папку: C:\WINDOWS\system32\drivers\etc

Там будет файл hosts - открой его текстовым редактором, и кинь сюда его содержимое

AviD 19.05.2006 10:01
Нео, вот файл hosts из папки c:\windows\system32\drivers\etc
Код:
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
#      102.54.94.97    rhino.acme.com          # исходный сервер
#      38.25.63.10    x.acme.com              # узел клиента x

127.0.0.1      localhost
127.0.0.1      dle
Строку "127.0.0.1 dle" я добавил сам. Это виртуальный домен. Он мне для разработки сайта нужен.

Кстати пробовал еще и посмотреть с помощью утилитки TCPView от SysInternals, она выдала тоже, что и netstat.

VOVka, приведи пример нормального сниффера =)

Heo 19.05.2006 10:19
Цитата:
приведи пример нормального сниффера
Поставь себе firewall. Советую Agnitum Outpost. Через него ты сможешь узнать что и куда коннектится

V0Vka 19.05.2006 12:45
Под виндю бесплатный и нормальный - Ethereal. Он и под юникс тоже работает. http://www.ethereal.com

KomatoZo 19.05.2006 14:43
Да по большому счету и netmon.exe вполне ничего для подобных задач =)
Разве что в промискус моде стандартный нетмон не может - так тут и не надо =)

V0Vka 19.05.2006 18:36
нетмон надо при установке винди добавить, по умолчанию он не ставится.
А так - да, подойдет.
Только он с некоторыми драйверами впнов и файерволв глючит - я ловил такие грабли.

Merlin Cori 19.05.2006 18:52
а если запустить

netstat -na

в этом случае должны показыватьсе не имена, а IP адреса соединений

AviD 19.05.2006 20:51
Merlin Cori, ваше решение оказалось самым простым.

Сниффер вобщем-то тоже помог, но проблем все-таки было больше.

А вот Agnitum выдал тот же адрес, что и netstat при обычном написании.


Часовой пояс GMT +4, время: 21:41.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.