如果您有一组计算机的 IP 地址(在 LAN 中),可以从中推断出哪些其他信息?例如,有没有办法找出每个 IP 背后的计算机正在运行什么操作系统?
问问题
70990 次
6 回答
13
这取决于您是指被动还是主动。被动地(即,不尝试连接或扫描 IP 本身),您可以从我的服务中的 IP 中准确查看哪些信息,网址为http://ipinfo.io。它包括粗略的地理位置、主机名和网络所有者。这里是谷歌公共 DNS IP 的数据:
$ curl ipinfo.io/8.8.8.8
{
"ip": "8.8.8.8",
"hostname": "google-public-dns-a.google.com",
"loc": "37.385999999999996,-122.0838",
"org": "AS15169 Google Inc.",
"city": "Mountain View",
"region": "California",
"country": "US",
"phone": 650
}
如果您想采取积极的方法,您可以了解更多信息。nmap之类的工具会准确地告诉您正在运行哪些服务,并且能够很好地猜测正在运行的操作系统。
于 2013-07-27T16:55:14.323 回答
11
从 IP 地址中您通常可以得到:
- 机器的粗略地理位置(http://www.ip2location.com/)
- 运营网络的公司名称 ( whois )
仅此而已。
但是...从完整的 TCP 会话中,您可以根据它的行为方式、为某些标头字段选择的值等推断出其他事情 。NMAP有一个“指纹”系统,可以很好地猜测操作系统机器正在运行。
于 2012-11-04T21:13:17.320 回答
1
从我的服务 - ipdata.co - 您可以从任何 IPv4 或 IPv6 地址获取地理位置、组织、货币、时区、调用代码、标志和 Tor 退出节点状态数据。
它还有 10 个全球端点,每个端点每天能够处理超过 8 亿个呼叫!
curl https://api.ipdata.co/70.70.70.70
{
"ip": "70.70.70.70",
"city": "",
"region": "",
"region_code": "",
"country_name": "Canada",
"country_code": "CA",
"continent_name": "North America",
"continent_code": "NA",
"latitude": 43.6319,
"longitude": -79.3716,
"asn": "AS6327",
"organisation": "Shaw Communications Inc.",
"postal": "",
"currency": "CAD",
"currency_symbol": "$",
"calling_code": "1",
"flag": "https://ipdata.co/flags/ca.png",
"emoji_flag": "\ud83c\udde8\ud83c\udde6",
"time_zone": "",
"is_eu": false,
"suspicious_factors": {
"is_tor": false
}
}⏎
于 2018-02-18T14:14:28.553 回答
0
这么多选择。还有https://ifconfig.co,有一个非常以开发人员为中心的网站。
于 2021-03-21T18:19:48.057 回答
0
您可以通过Apiip.net API获取大量信息。如果您需要,它们也提供 XML 响应。
只需发送简单的 GET 调用:
https://apiip.net/api/check?ip=67.250.186.196&accessKey={your_api_key}
回复:
{
"ip": "67.250.186.196",
"continentCode": "NA",
"continentName": "North America",
"countryCode": "US",
"countryName": "United States",
"countryNameNative": "United States",
"city": "New York",
"postalCode": "10001",
"latitude": 40.8271,
"longitude": -73.9359,
"capital": "Washington D.C.",
"phoneCode": "1",
"countryFlagEmoj": "",
"countryFlagEmojUnicode": "U+1F1FA U+1F1F8",
"isEu": false,
"languages": {
"en": {
"code": "en",
"name": "English",
"native": "English"
}
},
"currency": {
"code": "USD",
"name": "US Dollar",
"symbol": "$",
"number": "840"
},
"timeZone": {
"id": "America/New_York",
"currentTime": "10/26/2021, 2:54:10 PM",
"code": "EDT",
"timeZoneName": "EDT",
"utcOffset": -14400
},
"connection": {
"asn": 12271,
"isp": "Charter Communications Inc"
},
"security": {
"isPublicProxy": false,
"isResidentialProxy": false,
"isTorExitNode": false,
"network": "67.250.176.0/20"
}
}
于 2022-02-12T20:10:36.387 回答
0
checkip提供(截至目前)有关 IP 地址的以下信息:
$ checkip -a $(dig +short scanme.nmap.org)
Open TCP ports --> 22 (ssh), 80 (http), 9929 (nping-echo), 31337 (Elite)
Ping --> 0% packet loss, sent 5, recv 5, avg round-trip 174 ms
abuseipdb.com --> domain: linode.com, usage type: Data Center/Web Hosting/Transit
dns mx --> linode.com: inbound-mail1.linode.com, inbound-mail3.linode.com
dns name --> scanme.nmap.org
iptoasn.com --> AS description: LINODE-AP Linode, LLC
maxmind.com --> city: Fremont, country: United States (US)
shodan.io --> OS: n/a, 3 open ports: tcp/22 (OpenSSH, 6.6.1p1 Ubuntu-2ubuntu2.13), tcp/80 (Apache httpd, 2.4.7), udp/123
urlscan.io --> 0 related URLs
virustotal.com --> network: 45.33.0.0/17, SAN: n/a
Malicious --> 0% ✅
于 2022-02-26T16:24:41.423 回答