Как вычислить компьютер в сети

Обновлено: 05.07.2024

Как и многие форумчане решил пропустить Windows Vista и сразу с XP перейти на Windows 7.

Итак, лицензионная Windows 7 Professional установлена на мой ПК. Начал переносить данные, настраивать ОС.

Вот перлы, с которыми я столкнулся:

1. В отличии от XP я что-то с ходу не нашел в 7 поиск компьютеров в сети по их IP-адресу. Дело в том, что у нас в корпоративной сети два сегмента 172.16.1.0 и 172.16.2.0 c простым шлюзом.
Так вот, не могу "найти" файл сервер, находящийся в другом сегменте, по его IP адресу.
В ХР было все просто: кликаешь правой кнопкой по значку сети и там помимо подключения/отключения сетевых дисков есть еще и поиск компьютера. Увы, в 7 такого нет.
Пока сделал так: control userpasswords2 и в "Управлении паролями" создал тройку IP+имя юзера+пароль. Ну и ярлык доступа к ресурсу с рабочего стола ХР скопировал на 7 - работает!
Но хочется изящного решения вопроса средствами системы. Неужто нет?!

2. Где в 7находится поиск файлов по имени и внутреннему содержимому?!
Например, в ХР все было элементарно: Пуск-Поиск и вводи маски (типа *.doc), области поиска (диски, каталоги. ), ключевые фразы (типа "Начальнику предприятия" без кавычек) и тебе быстро выдавался список искомых документов. Поиск по офису до 2003 включительно велся отлично.
А вот в семерке сейчас пока пользуюсь нелюбимым мною внутренним поиском Office-2003.
Проглядел?

Ну и далее до кучи.

3. Поскольку сейчас немалое количество вирусов распространяется через красивый автозапуск Винды, я всегда отлючал его в XPprof через групповые политики:
gpedit.msc
изменения
gpupdate
Однако, зайдя в Win 7 в "Конфигурацию компьютера - Административные шаблоны - систему" я к величайшему изумлению не обнаружил строчки включения/отключения автозапуска!
И что теперь, как в Win XP HOME мне реестр ковырять?!
Хорошо, что хоть сетевой QoS можно "обнулить" и в семерке тоже.

З.Ы. Ну про перл с отсутсвием в системе e-mail клиента, тут, наверное, давным-давно все обматерились. Тема FAQ.
Просто скажу, что был крайне неприятно удивлен этим. Нашел, конечно, по F1, что надо зайти в Windows Live и вытянуть что-то там из И-нета. Так и сделал, только что-то больно долго элементарный почтовый клиент без наворотов у меня тянулся. Не измерял (по глупости), но не удивлюсь, если он весит мегабайт этак 50..70. А ведь у нас в организации трафик платный, а не анлимитед.

Причины у каждого свои, а мы поговорим, какую информацию можно собрать о человеке по известному IP и как законными способами получить заветные циферки.

Что можно узнать по IP

Как это работает

mac и ip компьютера

IP-адресами в Глобальной сети владеют Интернет-провайдеры. Они выдают их своим абонентам (точнее, сетевым адаптерам абонентских устройств) во временное или постоянной пользование.

Постоянные или статические IP-адреса используют в основном организации. За их предоставление интернет-провайдеры берут отдельную плату.

При разных способах подключения к Интернету, например, посредством Wi-Fi и 3G/4G, одно и то же устройство получает разные IP.

И что всё это значит

Выводы можно сделать такие:

город и название провайдера по ip

  • IP-адрес идентифицирует пользователя только в период одной интернет-сессии. В остальное время его могут юзать другие абоненты того же провайдера. Причем сразу многие.
  • Если некто недружелюбно к вам настроенный узнает ваш IP, ничего страшного не произойдет. Соответственно, вы тоже ничего не сделаете человеку, чей ИП стал вашим достоянием. Максимум забаните, если вы владелец сайта или модератор форума.

Чем же тогда чужие IP-адреса могут быть полезны? Для чего их собирают? А вот для чего:

  • С целью изучения источников трафика интернет-ресурса.
  • Для блокировки доступа на сайт нежелательных посетителей. На ресурсах с посещаемостью из многих регионов идентификация по IP эффективна. А, например, на внутригородских сайтах она может давать накладки, так как вероятность захода на такой сайт разных абонентов одного провайдера довольно высокая.

Что касается установления личности людей, то для этого тоже используют IP, но в совокупности с данными, полученными от интернет-провайдеров. Разумеется, полномочия на это имеют только государственные службы.

5 способов получения IP чужого компьютера

Для владельцев веб-ресурсов получить ИП-адреса своих посетителей труда не составляет, если последние не используют средства маскировки. В остальных случаях для этого придется приложить усилия. Иногда значительные, иногда не очень.

Самый простой

вопрос человеку

Вот несколько таких сервисов, доступных бесплатно и без регистрации:

2ip

Читайте письма между строк

ip-адрес в коде электронного письма

Определение IP адреса по Е-mail

Побудьте немного хакером

Если человек, айпи которого вы стремитесь узнать, настолько доверчив, что кликает по неизвестным ссылкам, то вам повезло. Просто дайте ему специально сгенерированный линк, который и соберет нужные сведения.

Где взять такую ссылку ip-ловушку? А вот здесь:

IP logger

Используйте утилиты

Ниже несколько примеров таких утилит:

NetAdapter Repair All In One

Впрочем, для получения IP можно использовать встроенное в Windows и Linux приложение nslookup (консольный DNS-клиент) и сервис OpenDNS (базу публичных DNS-серверов).

результат выполнения команды nslookup

Подкупите модератора

Если человек, чьи данные вы хотите получить, тусуется на неком интернет-ресурсе, например, на форуме, у вас есть шанс реализовать свою затею без обращения к нему. Просматривать ИП-адреса посетителей могут модераторы форума, назначенные из числа постоянных пользователей. Задача состоит в том, чтобы уговорить одного из них дать вам нужные сведения или стать модератором самому.

Как найти компьютер если украли, как найти компьютер в интернете

Возможно ли найти украденный компьютер? Бывают в жизни ситуации, когда вам срочно нужно отследить местонахождение вашего компьютера в сети интернет. Например, компьютер у вас украли. Или, может из спортивного любопытства вам стало интересно, возможно ли это в принципе. Сейчас мы постараемся ответить на этот вопрос. Вообще, это дело темное и сложное. А в некоторых случаях это вообще незаконно. Но мы все-таки попробуем.

Для чего нужен MAC адрес?

Способы отслеживания MAC адреса

Для того чтобы найти компьютер с известным MAC адресом в локальной сети, можно использовать приложение SoftPerfect Network Scanner. Эта небольшая программка может запросто опросить все компьютеры, подключенные к локальной сети. И если в ней находится нужный вам компьютер, то его MAC адрес будет отражен в рабочем окне программы. Таким образом, зная MAC адрес устройства и IP адрес, с которого оно в данный момент подключено, можно запросто определить местонахождение устройства. В этом вам может помочь все та же программа Network Scanner. Следует отметить, что инструмент совершенно бесплатен, поэтому вы не нарушаете закон, используя его.

Можно попробовать отыскать нужный компьютер в локальной сети посредством ручного ввода некоторых команд. Однако сработает такой способ только в операционных системах, снабженных системным терминалом. Яркий пример такой ОС – Ubuntu. На ее примере и разберем этот способ. Для того чтобы увидеть все компьютеры в локальной сети на Ubuntu следует ввести в терминале такую команду «sudo iconfig». После этого вам будет выдан список всех компьютеров в сети вместе с из IP и MAC адресами. Теперь нужно ввести в терминале команду «sudo iplace/”номер MAC адреса”». После некоторых раздумий вам будет выдано примерное расположение компьютера с нужным вам MAC адресом.

Заключение

Только что мы разобрали основные способы отслеживания компьютера в локальной сети. Мы узнали, что для того чтобы осуществить этот процесс, нам нужно знать MAC адрес только сетевой платы компьютера. Кроме того, если вам нужно «пробить» MAC адрес компьютера в интернете, то с этим ничего не выйдет, поскольку все современные роутеры не имеют права выдавать в общий доступ информацию о железе компьютера. Однако в случае с локальной сетью определить примерное местоположение компьютера вполне возможно.

Сканирование сети с построением списка устройств и их свойств, таких как перечень сетевых интерфейсов, с последующим снятием данных в системах мониторинга, если не вникать в происходящее, может показаться особой, компьютерной, магией. Как же это работает — под катом.



Disclaimer
Автор не имеет профильного образования, связанного с администрированием сетей, поэтому наверняка имеются неточности и упомянуто не всё, что можно.

Обнаружение

Для обнаружения устройства, т.е. определения есть ли на выбранном ip-адресе что-либо, можно применить следующие методы:

  • ping сканирование
    Как ни странно, это самый простой и распространенный способ.
  • Проверка открытых TCP-портов
    Если на устройстве отключен ответ на ping, то можно попробовать установить соединение по какому-либо TCP-порту. В виду того, что портов много и проверка каждого занимает значительное время, обычно проверяются только самые распространенные, напр. 80 или 443, используемые для веб-интерфейса устройства.
  • Проверка работы UDP служб
    UDP протокол не отправляет подтверждения о получении запроса и поэтому в общем виде сканирование UDP-портов невозможно. Однако можно попробовать опросить службы, прослушивающие UDP-порт и отправляющие ответ на запрос, напр. SNMP (порт 161) или IPMI (порт 623). В случае, если получен ответ, отличный от таймаута, то устройство обнаружено.
  • ARP сканирование
    Помимо обычных ICMP запросов, которые используют утилиты ping, для устройств в том же широковещательном L2-домене можно воспользоваться более быстрым arping: по диапазону ip-адресов рассылаются широковещательные ARP пакеты вида «компьютер с IP-адресом XXX, сообщите свой MAC-адрес компьютеру с МАС-адресом запросившего», и если ответ получен, то устройство считается обнаруженным.
  • CDP/LLDP
    Если в сети используется протокол LLDP (или аналог CDP), то устройства могут собирать сведения о своих соседях, которые можно считать обнаруженными. Эти данные доступны по SNMP.

Сбор сведений

После того, как устройство обнаружено, можно переходить к сбору сведений о нем.
Используя ARP протокол, по ip можно получить MAC-адрес, а по нему вероятного производителя (часть оборудования допускает смену адреса, так что метод не очень надежен). Далее можно воспользоваться утилитой nmap, которая сканируя открытые порты, сверяется со своей базой отпечатков и делает предположение об используемой операционной системе, её версии и типе устройства.

Получение типа устройства и используемой ОС при помощи nmap

Чтобы получить более подробные сведения по устройству потребуется один из следующих способов:

    SNMP
    Протокол SNMP почти всегда поддерживаем маршрутизаторами и коммутаторами; имеется в Windows (соответствующая служба по умолчанию отключена); для Linux требуется установка демона snmpd. По всей видимости последняя третья версия достаточно сложна в реализации, поэтому предыдущая версия 2с до сих пор актуальна, хотя и не рекомендуема из-за отсутсвия шифрования при передаче данных. Протолок работает на 161 UDP-порту устройства.

Для работы с SNMP можно использовать пакет утилит Net-SNMP. Чтобы получить, к примеру, описание устройства, надо указать версию протокола, пароль на чтение (community read, по умолчанию public) и адрес, в нотации SNMP называемый OID (object identificator) и состоящий из чисел и точек. Все адреса устройства можно представить в виде дерева, где адреса отсортированы в лексикографическом порядке. Протокол позволяет запросить текущее значение по адресу, а также адреса следующие за текущим.

Получение описания устройства при помощи snmpget

Стандартный набор адресов весьма ограничен и содержит описание устройства, контакты, расположение и время работы (uptime). Остальные адреса зависят от производителя устройства и могут быть получены сканированием, например, утилитой snmpwalk. К счастью, Linux и Windows имеют типовые адреса для сетевых интерфейсов и загруженности процессоров/памяти, поэтому для них лишь знать (или уметь определить) используемую операционную систему.

Читайте также: