SmartWhois 5

Эта программа не имеет ничего общего с сетевыми экранами, файрволлами. Тем не менее, я вставлю ее описание в этот раздел, и вот по какой причине. Защитившись файрволлом от вторжений извне, фильтруя с его помощью собственные исходящие запросы, мы время от времени видим IP-адреса устройств, атакаующих наш компьютер, или, наоборот, IP-адрес, по которому поселившийся у нас троян пытается отправить конфиденциальную информацию. Одним словом, файрволл постоянно сообщает нам о каких-то безликих адресах. А кто или что за ними стоит? Как это узнать?

Вообще, при работе в Сети очень часто возникает необходимость идентифицировать устройство, которое обменивается информацией с твоей персоналкой. Кроме того, бывает нужно выяснить, из какого сегмента Сети было отправлено то или иное письмо, кому принадлежит тот или иной сайт. И так далее. Подобных задач идентификации достаточно много. Как их решить? Начнем с краткого описания принципов IP-адресации, принятых в Интернете.

Любое устройство, подключаясь к Интернету, получает свой уникальный IP-адрес. Именно эти адреса используются для доставки информации от отправителя к получателю, например, от веб-сервера к компьютеру пользователя. IP-адрес устройства может быть постоянным или изменяться, от одного сеанса связи с Интернетом к другому. Одно остается неизменным: в Сети не могут одновременно присутствовать два устройства с одинаковыми IP-адресами.

IP-адрес представляет собой октет – четыре числа от 0 до 255, разделенные точками. Выглядит это вот так: 217.74.33.255, например. Постоянным IP-адресам некоторых устройств сопоставлены так называемые hostname (имя хоста), которое гораздо проще запомнить. Например, о чем нам скажет IP-адрес 207.46.245.214? Скорее всего, ни о чем. Между тем, эти четыре числа – постоянный IP-адрес веб-сервераwww.microsoft.com. Именно так звучит имя хоста, сопоставленное данному IP-адресу.

К чему я все это рассказываю? К тому, что в Интернете невозможно точно узнать, что за человек выполняет то или иное действие. Зато всегда можно установить, с какого компьютера (а точнее, с какого IP-адреса) это действие выполнялось. Исследуя логи (log, журнал) обращения к веб-страницам, читая заголовки писем, просматривая информацию, собранную файрволлом, пользователь обнаруживает IP-адрес или сопоставленное ему имя хоста. Остается только узнать, где расположен компьютер, обладающий таким адресом или именем. И в решении этой задачи помогают такие программы, как SmartWhois. Кроме того, SmartWhois пригодится, когда необходимо узнать: свободно ли то или иное доменное имя, а если занято, то кем?

Принцип использования программы очень прост. Вводим в строку запроса SmartWhois IP-адрес, hostname или доменное имя, по которым нужно получить информацию. Затем выбираем один из двух видов запроса:

 

  • Как IP/имя хоста. Такие запросы выполняются, когда необходимо получить информацию о том, где расположен компьютер с данным адресом, в какой подсети, кто ей управляет, и т. д.
  • Как домен. Выбрав этот тип запроса, мы узнаем, на кого зарегистрировано указанное доменное имя.

Разумеется, при выполнении запроса должна быть установлена связь с Интернетом: SmartWhois перенаправит запрос соответствующим службам и серверам, а они предоставят всю информацию, которой располагают. Так, например, можно узнать, через какого провайдера соединяется с Интернетом тот или иной компьютер, кто администрирует подсеть, из которой совершаются те или иные действия в отношении пользователя или его компьютера, как быстро веб-сервер с указанным IP-адресом отвечает на запросы, кто владеет доменным именем и на каком DNS-сервере хранится информация о нем. Одним словом, будут предоставлены дополнительные, довольно ценные сведения, которые помогут в разрешении различных ситуаций.

Для сбора информации о доменных именах SmartWhois обращается к двум десяткам различных серверов. Если же пользователь уверен, что интересующая его информация о доменном имени имеется на Whois-сервере, к которому SmartWhois не обращается, он может составить нестандартный запрос и вручную указать адрес сервера, с которого требуется взять информацию.

Вся информация, собранная SmartWhois может быть сохранена в формате текстового, HTML-, XML- или XLS-документа. Кроме того, поддерживается собственный формат документов, для просмотра только в SmartWhois.

Очень удобно то, что пользователь имеет возможность воспользоваться пакетной обработкой данных: составить сколь угодно большой список IP-адресов (имен хостов) или доменных имен, и дать команду обработать их все сразу. Кроме того, поддерживаются маски запросов по IP-адресам. С их помощью можно получить информацию не об отдельном компьютере, а обо всей подсети, к которой он подключен. Маска выглядит примерно таким образом: 216.40.*.*.

В программу встроен небольшой справочник географических доменных зон: RU – Россия, AO – Ангола, VN – Вьетнам, и так далее. Кроме того, есть возможность составлять и хранить текстовые заметки относительно того или иного адреса или доменного имени.

 Вы не можете скачивать файлы с нашего сервера

  • Автор: admin
  • Комментарии: 0
  • Просмотры: 10317
0

Добавить комментарий

Вы не авторизованы и вам запрещено писать комментарии. Для расширенных возможностей зарегистрируйтесь!