Получение IP хоста - Безопасность

AviD · 18.05.2006, 20:29

Дело в том, что есть программа, которая соединяется с неким хостом в интернете(причем даже не в России), но куда она коннектиться я понять так и не смог.

Использовав netstat в консоли я увидел картину, которая меня удивила:

Код:

  TCP    dionis:1730            .:6121                 TIME_WAIT
  TCP    dionis:1731            .:5121                 ESTABLISHED

Это соединения этой программы, потому что их нет до ее запуска, и они появляются после ее запуска.

Подскажите пожалуйста, чем можно поймать адрес, куда это нечто коннектиться?

V0Vka · 19.05.2006, 00:37

Ну поставь тот же аутпост - он тебе скажет, кто и куда ломится.
Или отруби всё, что можно, из того, что юзает сеть и запусти Etherreal, или другой какой сниффер - увидишь.
Хотя картинка конечно странная...

Heo · 19.05.2006, 08:35

AviD
Зайди в эту папку: C:\WINDOWS\system32\drivers\etc

Там будет файл hosts - открой его текстовым редактором, и кинь сюда его содержимое

AviD · 19.05.2006, 10:01

Нео, вот файл hosts из папки c:\windows\system32\drivers\etc

Код:

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии 
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
#      102.54.94.97     rhino.acme.com          # исходный сервер
#       38.25.63.10     x.acme.com              # узел клиента x

127.0.0.1       localhost
127.0.0.1       dle

Строку "127.0.0.1 dle" я добавил сам. Это виртуальный домен. Он мне для разработки сайта нужен.

Кстати пробовал еще и посмотреть с помощью утилитки TCPView от SysInternals, она выдала тоже, что и netstat.

VOVka, приведи пример нормального сниффера =)

Heo · 19.05.2006, 10:19

Цитата:

приведи пример нормального сниффера

Поставь себе firewall. Советую Agnitum Outpost. Через него ты сможешь узнать что и куда коннектится

V0Vka · 19.05.2006, 12:45

Под виндю бесплатный и нормальный - Ethereal. Он и под юникс тоже работает. http://www.ethereal.com

KomatoZo · 19.05.2006, 14:43

Да по большому счету и netmon.exe вполне ничего для подобных задач =)
Разве что в промискус моде стандартный нетмон не может - так тут и не надо =)

V0Vka · 19.05.2006, 18:36

нетмон надо при установке винди добавить, по умолчанию он не ставится.
А так - да, подойдет.
Только он с некоторыми драйверами впнов и файерволв глючит - я ловил такие грабли.

Merlin Cori · 19.05.2006, 18:52

а если запустить

netstat -na

в этом случае должны показыватьсе не имена, а IP адреса соединений

AviD · 19.05.2006, 20:51

Merlin Cori, ваше решение оказалось самым простым.

Сниффер вобщем-то тоже помог, но проблем все-таки было больше.

А вот Agnitum выдал тот же адрес, что и netstat при обычном написании.

19.05.2006, 14:43	# 7
KomatoZo ::VIP:: Регистрация: 14.05.2005 Сообщения: 939	Да по большому счету и netmon.exe вполне ничего для подобных задач =) Разве что в промискус моде стандартный нетмон не может - так тут и не надо =) __________________ "Поживем - увидим" - сказал слепой, больной СПИДом... Телепаты в отпуске. Все поголовно. Навсегда. И кому я что должен - всем простил.

19.05.2006, 18:52	# 9
Merlin Cori Moderator Регистрация: 29.04.2002 Адрес: Moscow Пол: Male Сообщения: 2 980	а если запустить netstat -na в этом случае должны показыватьсе не имена, а IP адреса соединений __________________ Есть две бесконечные вещи, Вселенная и глупость. Впрочем, на счет Вселенной, я не уверен Вклад IMHO.WS в медицину и науку Присоединяйтесь!!!!!

18.05.2006, 20:29	# 1
AviD Newbie Регистрация: 27.01.2005 Адрес: Москва Сообщения: 11	Получение IP хоста Дело в том, что есть программа, которая соединяется с неким хостом в интернете(причем даже не в России), но куда она коннектиться я понять так и не смог. Использовав netstat в консоли я увидел картину, которая меня удивила: Код: TCP dionis:1730 .:6121 TIME_WAIT TCP dionis:1731 .:5121 ESTABLISHED Это соединения этой программы, потому что их нет до ее запуска, и они появляются после ее запуска. Подскажите пожалуйста, чем можно поймать адрес, куда это нечто коннектиться?

19.05.2006, 00:37	# 2
V0Vka Junior Member Регистрация: 11.04.2006 Адрес: Москва Сообщения: 79	Ну поставь тот же аутпост - он тебе скажет, кто и куда ломится. Или отруби всё, что можно, из того, что юзает сеть и запусти Etherreal, или другой какой сниффер - увидишь. Хотя картинка конечно странная...

19.05.2006, 08:35	# 3
Heo ::VIP:: Регистрация: 10.03.2003 Адрес: /dev/null Сообщения: 2 900	AviD Зайди в эту папку: C:\WINDOWS\system32\drivers\etc Там будет файл hosts - открой его текстовым редактором, и кинь сюда его содержимое

19.05.2006, 12:45	# 6
V0Vka Junior Member Регистрация: 11.04.2006 Адрес: Москва Сообщения: 79	Под виндю бесплатный и нормальный - Ethereal. Он и под юникс тоже работает. http://www.ethereal.com

19.05.2006, 18:36	# 8
V0Vka Junior Member Регистрация: 11.04.2006 Адрес: Москва Сообщения: 79	нетмон надо при установке винди добавить, по умолчанию он не ставится. А так - да, подойдет. Только он с некоторыми драйверами впнов и файерволв глючит - я ловил такие грабли.

19.05.2006, 20:51	# 10
AviD Newbie Регистрация: 27.01.2005 Адрес: Москва Сообщения: 11	Merlin Cori, ваше решение оказалось самым простым. Сниффер вобщем-то тоже помог, но проблем все-таки было больше. А вот Agnitum выдал тот же адрес, что и netstat при обычном написании. __________________ Лучше умереть стоя, чем жить на коленях.