как определить что за устройство в сети
Обнаружение сетевых устройств
Сканирование сети с построением списка устройств и их свойств, таких как перечень сетевых интерфейсов, с последующим снятием данных в системах мониторинга, если не вникать в происходящее, может показаться особой, компьютерной, магией. Как же это работает — под катом.
Disclaimer
Автор не имеет профильного образования, связанного с администрированием сетей, поэтому наверняка имеются неточности и упомянуто не всё, что можно.
Обнаружение
Для обнаружения устройства, т.е. определения есть ли на выбранном ip-адресе что-либо, можно применить следующие методы:
Данные доступны по SNMP и telnet, и могут быть использованы при построении физической карты сети.
Сбор сведений
После того, как устройство обнаружено, можно переходить к сбору сведений о нем.
Используя ARP протокол, по ip можно получить MAC-адрес, а по нему вероятного производителя (часть оборудования допускает смену адреса, так что метод не очень надежен). Далее можно воспользоваться утилитой nmap, которая сканируя открытые порты, сверяется со своей базой отпечатков и делает предположение об используемой операционной системе, её версии и типе устройства.
Чтобы получить более подробные сведения по устройству потребуется один из следующих способов:
Для работы с SNMP можно использовать пакет утилит Net-SNMP. Чтобы получить, к примеру, описание устройства, надо указать версию протокола, пароль на чтение (community read, по умолчанию public) и адрес, в нотации SNMP называемый OID (object identificator) и состоящий из чисел и точек. Все адреса устройства можно представить в виде дерева, где адреса отсортированы в лексикографическом порядке. Протокол позволяет запросить текущее значение по адресу, а также адреса следующие за текущим.
Стандартный набор адресов весьма ограничен и содержит описание устройства, контакты, расположение и время работы (uptime). Остальные адреса зависят от производителя устройства и могут быть получены сканированием, например, утилитой snmpwalk. К счастью, Linux и Windows имеют типовые адреса для сетевых интерфейсов и загруженности процессоров/памяти, поэтому для них лишь знать (или уметь определить) используемую операционную систему.
Данные можно запрашивать, разумеется, только с Windows машин.
Также имеется консольная утилита wmic и ее Linux-порт
Как это работает на примере Zabbix
Как известно Zabbix может самостоятельно обнаруживать новые устройства в сети и автоматически опрашивать некоторые их параметры. Называется это — Low Level Discovery.
Обнаружение устройств задается правилами сетевого обнаружения, которые комбинируют перечисленные ранее методы обнаружения, определяют доступно ли устройство и какой шаблон к нему применить (обычно исследуется описание устройства). Шаблон содержит список свойств, которые можно получить с устройства, а также правила для обнаружения и создания новых, выполняемые по таймеру.
Как определить, кто подключен к вашему WI-Fi
Содержание
Содержание
Иногда интернет ни с того ни с сего жутко тормозит. Одной из неочевидных причин может быть постороннее подключение к вашему Wi-Fi. Как увидеть и заблокировать чужие устройства — в этой статье.
Проверка настроек роутера
Список текущих подключений доступен в настройках Wi-Fi-роутера. Открыть настройки можно с помощью браузера, введя в адресной строке 192.168.1.1 или 192.168.100.1 — в зависимости от модели устройства. Логин и пароль по умолчанию, как правило, «admin».
В настройках роутера TP-Link открываем «Беспроводной режим» — «Состояние станций», либо «Беспроводной режим» — «Статистика беспроводного режима»:
У роутеров D-Link это «Расширенные настройки» — «Статус» — «Клиенты»:
У Asus «Карта сети» — «Клиенты»:
В маршрутизаторах других брендов необходимый путь может быть другим.
В соответствующем разделе настроек, в зависимости от модели, отображается список текущих подключений и информация о них: MAC-адрес подключенного устройства, IP-адрес, статус подключения, тип девайса и прочее.
Использование специальных программ
Для отслеживания беспроводных подключений можно использовать специальный софт, который несколько упрощает задачу и позволяет получить более полную информацию о подключенных девайсах. В качестве примера ПО такого рода можно привести утилиты Wireless Network Watcher и SoftPerfect WiFi Guard. Программки очень просты в использовании.
В Wireless Network Watcher после запуска сразу отображается список подключений с сопутствующей информацией.
В SoftPerfect WiFi Guard надо выбрать сетевой адаптер в открывшемся окне, после чего нажать кнопку «Сканировать». Все обнаруженные подключения, кроме текущего компьютера, будут помечены красным. Дважды кликнув на нужном подключении, можно выбрать опцию «Я знаю этот компьютер или устройство», чтобы сменить метку на зеленую.
Блокировка нежелательных подключений
Если установка/замена пароля не помогает или по каким-то причинам невозможна, то прежде всего нужно выявить чужеродное подключение в соответствующем списке. Если в нем отображается информация о типе устройства, то определить лишнее подключение можно сразу. Если это сходу непонятно, следует посмотреть МАС-адреса своих девайсов.
В ОС Android: Настройки — Система — О телефоне — Общая информация — MAC-адрес Wi-Fi и MAC-адрес WLAN.
В iOS: Настройки — Основные — Об этом устройстве — Адрес Wi-Fi
После методом исключения выявляем в списке чужое подключение. Далее переходим в настройках роутера в раздел «Фильтрация MAC-адресов» или «MAC-фильтр». Здесь можно выбрать «Режим запрета MAC-адресов».
Режим по умолчанию «Отключено» означает, что фильтрация отсутствует и доступ имеется для всех MAC-адресов. Если включить режим «Разрешить» и добавить какой-либо MAC-адрес с помощью кнопки «Добавить», то подключение к Wi-Fi будет доступно только с этим MAC-адресом, все остальные будут блокироваться. Режим «Запретить» позволяет заблокировать доступ для отдельного MAC-адреса (или нескольких), который нужно предварительно добавить вручную. В некоторых моделях роутеров такие настройки доступны непосредственно в списке подключений.
Дополнительные настройки Wi-Fi-роутера
Каким еще образом можно отсечь халявщиков? Прежде всего это установка пароля на Wi-Fi. Для этого открываем «Беспроводной режим» — «Защита» («Защита беспроводного режима», «Настройки безопасности» или аналогичный раздел) — «Настроить точку доступа вручную», выбираем здесь надежный метод сетевой аутентификации (например, WPA2-Personal) и задаем пароль. Само собой, избегая при этом слишком простых вариантов пароля, которые можно вычислить путем ручного подбора. После чего жмем «Сохранить».
Такой вариант, однако, не всегда удобен. Например, если у вас часто бывают разные гости, которым вы не хотите осложнять доступ в интернет.
Еще один метод, позволяющий спрятать свой Wi-Fi не только от обычных посторонних пользователей, но и от потенциальных взломщиков, — это установка в настройках роутера параметра «Скрывать SSID». Находим в настройках «Беспроводная сеть» — «Основные настройки» — «Скрыть широковещание SSID» или «Скрывать SSID». После включения данной опции ваша точка доступа не будет отображаться среди доступных беспроводных сетей на любых устройствах. Однако пользователи, проинформированные о ее существовании, смогут подключиться вручную, указав соответствующий SSID.
Какую информацию о владельце можно определить по IP-адресу устройства
Владея некоторой информацией о структуре работы компьютерных сетей и приложив небольшие усилия, даже обычному пользователю доступно выявление конкретных сведений о владельце IP-адреса.
Ниже представлена краткая инструкция, которая поможет простому человеку или владельцу собственного сайта ответить на вопрос: «Что можно узнать по IP-адресу?». 
Для кого написано этот руководство?
Очевидно, что опытные хакеры прекрасно осведомлены в вышеуказанном вопросе, потому это небольшое руководство написано исходя из небольших возможностей рядовых граждан и позволит им быстро определить максимальное количество информации об интересуемом человеке по IP.
Конечно, связи и социальный статус разных граждан в значительной степени могут отличаться, и у некоторых есть возможность сразу воспользоваться силой и властью правоохранительных органов, что намного повышает вероятность выявления личности и адреса человека.
Однако необходимо отметить, что при достаточных основаниях и обычный пользователь всегда может довести дело до конца, то есть узнать все о владельце ПК с интересующим «айпи», а для этого просто на определенных этапах описанного руководства следует обратиться с заявлением в отделение органов внутренних дел.
В заявлении рекомендуется указать всю уже выясненную дома информацию и точное время с датой, когда злоумышленник по определённому айпи осуществлял неправомерные действия в домашней сети пострадавшего или, например, на его сайте.
Инструкция
При выходе в глобальную сеть обязательно любому ПК предоставляется конкретный адрес. Если человек изучает настоящую инструкцию, то, скорее всего, у него уже есть и записан айпи интересующего его владельца компьютера.
Самым простым и доступным методом ответа на вопрос, как узнать владельца и контактные данные, например, адрес и телефоны, является, в первую очередь, посещение специального ресурса: «https://2ip.ru/whois/».
Последовательность требуемых действий состоит всего из нескольких шагов:
Примечание: успех операции совершенно не зависит от типа айпи (динамический либо статический). Главное, довести до сведения провайдера точное время, когда преступником использовался этот IP.
Можно ли скрыть айпи и избежать наказания?
Сразу придется огорчить некоторых людей и лишить их интриги, ответив на поставленный вопрос отрицательно, то есть – «Нет».
Некоторые даже продвинутые пользователи искренне считают, что скрыв «айпишник» и работая с использованием прокси, найти их никому не удастся. Это ошибочное мнение, поскольку таких людей на практике очень быстро вычисляют.
Ярким примером может служить опыт одного жителя Новороссийска, о хулиганстве которого около семи лет назад вещали почти все средства массовой информации нашей страны.
Этому человеку удалось войти в Московскую сеть и включить видео на огромном рекламном мониторе, установленном вблизи Садового кольца, при этом трансляция была с содержанием «18+».
Несмотря на то, что злоумышленником был применен промежуточный чеченский сервер, который он предварительно тоже взломал, поимка преступника не отняла у специалистов много времени. Ведь ниточки, ведущие от этого пострадавшего провайдера, очень скоро привели к физическому адресу проживания любителя порнографической продукции.
Дополнительные сервисы для «выуживания» информации о владельце IP
Ресурсов, подобных описанной в инструкции выше, в глобальной сети несколько. Хорошо справляются с поставленной задачей следующие:
Воспользовавшись возможностями этих сайтов, всегда при остром желании можно определить не только имя обладателя конкретного айпи, но и его номер телефона, адрес электронного ящика и физический адрес.
А в случае, когда владелец айпи в текущее время работает в сети, то и возможно легко выявить открытые порты в ПК, что тоже позволяет получить дополнительные сведения.
Заключение
Теперь вы знаете, какую информацию по IP можно в считанные секунды выяснить, находясь у себя дома, а в случае необходимости – как на определенном этапе выяснения личности интересующего вас человека продолжить тянуть за найденную «ниточку» с целью доведения задачи до ее логического завершения.
Как найти IP-адрес любого устройства, MAC-адрес и другие сведения о сетевом подключении
Каждое подключенное к сети устройство — компьютеры, смартфоны, планшеты, гаджеты для умного дома и т. д. — имеет IP-адрес и уникальный MAC-адрес, которые идентифицируют его в вашей сети. Вот как найти эту информацию на всех ваших устройствах.
В этом руководстве мы поговорим о том, как найти IP-адрес устройства в вашей локальной сети, часто называемый частным IP-адресом. Ваша локальная сеть, вероятно, использует маршрутизатор для подключения к Интернету. Этот маршрутизатор также будет иметь публичный IP-адрес — адрес, который идентифицирует его в общедоступном Интернете. Чтобы найти ваш общедоступный IP-адрес, вам, вероятно, потребуется войти на страницу администратора вашего маршрутизатора.
Windows 10
В Windows 10 вы можете найти эту информацию быстрее, чем в предыдущих версиях Windows. Если вы подключены через Wi-Fi, щелкните значок Wi-Fi в области уведомлений в правой части панели задач, а затем нажмите ссылку «Сетевые настройки».
В окне «Настройки» нажмите «Дополнительные параметры». (Вы также можете открыть это окно, открыв приложение Настройки и перейдя в Сеть и Интернет> Wi-Fi.) Прокрутите вниз, и вы увидите эту информацию в «Свойствах». » раздел.
Если вы используете проводное соединение, перейдите в «Настройки»> «Сеть и Интернет»> «Ethernet». Справа вы увидите список ваших подключений. Нажмите на тот, который вы хотите.
Прокрутите немного вниз до раздела «Свойства», и вы найдете информацию, которую вы ищете.
Windows 7, 8, 8.1 и 10
Вы можете найти эту информацию другими способами в предыдущих версиях Windows — и старые методы по-прежнему работают и в Windows 10.
Перейдите в Панель управления> Сеть и общий доступ (или Сеть и Интернет в Windows 7), а затем нажмите ссылку «Изменить настройки адаптера».
Щелкните правой кнопкой мыши по соединению, для которого вы хотите получить информацию, и выберите «Состояние» в контекстном меню.
В окне «Состояние Ethernet» нажмите кнопку «Подробнее».
Окно «Сведения о сетевом подключении» будет содержать необходимую информацию. Обратите внимание, что MAC-адрес указан как «Физический адрес».
Вы также можете найти эту информацию в любой версии Windows, открыв командную строку и выполнив следующую команду:
macOS X
СВЯЗАННЫЕ: Доступ к скрытым параметрам и информации с помощью клавиши выбора вашего Mac
Если вы подключены через Wi-Fi, самый быстрый способ найти эту информацию в macOS X — удерживать клавишу «Option» и щелкнуть значок Wi-Fi в строке меню в верхней части экрана. Клавиша Option обеспечивает быстрый доступ к информации о состоянии в других местах Mac OS X.
Вы увидите IP-адрес вашего Mac рядом с «IP-адресом». Другие сведения здесь покажут вам информацию о вашей беспроводной сети и IP-адрес вашего маршрутизатора.
Независимо от того, является ли ваше соединение беспроводным или проводным, вы также можете найти эту информацию, открыв меню Apple и перейдя в «Системные настройки»> «Сеть». Выберите сетевое подключение и нажмите «Дополнительно». Информацию об IP-адресе вы найдете на вкладке «TCP / IP» и MAC-адресе на вкладке «Оборудование».
iPhone и iPad
Чтобы найти эту информацию на iPhone, iPad или iPod Touch под управлением iOS от Apple, сначала перейдите в «Настройки»> «Wi-Fi». Нажмите значок «i» справа от любого соединения Wi-Fi. Вы увидите IP-адрес и другие сведения о сети здесь.
Чтобы найти свой MAC-адрес, перейдите в «Настройки»> «Основные»> «О программе». Прокрутите немного вниз, и вы увидите свой MAC-адрес в списке «Wi-Fi Address».
Android
На Android вы можете найти эту информацию в приложении Настройки. Потяните вниз от верхней части экрана и коснитесь значка шестеренки или откройте ящик приложения и коснитесь значка приложения «Настройки», чтобы открыть его.
Нажмите «Wi-Fi» в разделе «Беспроводные сети», нажмите кнопку меню, а затем нажмите «Дополнительно», чтобы открыть экран «Расширенный Wi-Fi». Вы найдете IP-адрес и MAC-адрес в нижней части этой страницы.
Как всегда в Android, эти параметры могут быть немного в другом месте в зависимости от того, как ваш производитель настроил ваше устройство. Вышеописанный процесс был выполнен на Nexus 7 под управлением Android 6.0 Marshmallow.
Chrome OS
На Chromebook, Chromebox или любом другом устройстве с ОС Chrome вы можете найти эту информацию на экране настроек.
Щелкните область состояния в правом нижнем углу экрана, выберите параметр «Подключено к [Имя сети Wi-Fi]» во всплывающем списке, а затем щелкните имя сети, к которой вы подключены. Вы также можете попасть туда, нажав кнопку меню в Chrome, выбрав «Настройки», а затем щелкнув название сети Wi-Fi, к которой вы подключены.
Вы найдете информацию об IP-адресе на вкладке «Подключение» и MAC-адрес на вкладке «Сеть».
Linux
В современной системе Linux эта информация должна быть легко доступна из статуса или из области уведомлений. Найдите значок сети, щелкните по нему, а затем выберите «Информация о соединении». Вы увидите IP-адрес и другую информацию здесь — MAC-адрес указан как «Аппаратный адрес».
По крайней мере, так выглядит в NetworkManager, который сейчас используется в большинстве дистрибутивов Linux.
Если у вас есть только доступ к терминалу, выполните следующую команду. Игнорируйте интерфейс lo, который является локальным интерфейсом обратной связи. На скриншоте ниже «eth0» — это сетевое соединение, на которое нужно посмотреть.
Процесс похож на других устройствах, от игровых приставок до приставок. Вы должны иметь возможность открыть экран «Настройки» и найти экран «Состояние», который отображает эту информацию, экран «Сеть», который может где-то отображать сведения о сетевом подключении, или список информации на экране «О программе». Если вы не можете найти эти данные, выполните поиск в Интернете для вашего конкретного устройства.
Как найти человека по IP-адресу
Лет 10 назад в сети любили пугать фразами вроде: «Да я тебя по IP вычислю». Разбираемся, реально ли это.
Важно: все эксперименты вы повторяете на свой страх и риск. Потому что закон трактует их неоднозначно.
Что такое IP и откуда он берется
IP-адрес (Internet Protocol Address) – это уникальный адрес в определенной сети на базе стека протоколов TCP/IP. Он идентифицирует устройство: ваш домашний компьютер, смартфон или другой узел.
IP-адреса нужен, чтобы информация, отправленная вашему устройству, пришла именно ему, а не другому гаджету в сети. IP может быть статическими и динамическими.
Статический адрес выдается на какое-то более-менее длительное время (и за это провайдер обычно берет дополнительные деньги). Его можно прописать вручную в настройках или получить у провайдера (в зависимости от правил сети). Когда вы платите за статический IP, вы фактически покупаете гарантию того, что никто другой в сети этот адрес использовать не будет.
Динамические адреса маршрутизатор автоматически раздает из доступного ему диапазона. Вы можете получать новый динамический IP каждый раз, когда входите в сеть или перезагружаете маршрутизатор. Через определенное время сеть может сбросить ваш динамический IP и выдать новый адрес.
Сейчас используется два стандарта IP – IPv4 и более новый IPv6. Первый состоит из 4 байт (32 бит) – 4 чисел от 0 до 255 (для удобства их разделяют точками). К примеру, это 127.0.0.1 – localhost, адрес, по которому устройство может обратиться к себе самому.
До определенного момента это работало. Но однажды 4 байт перестало хватать, чтобы каждое подключаемое к интернету устройство имело уникальный адрес. Пришлось извращаться: вводить маски подсети и т.п.
Обычно устройства подключаются к нескольким сетям – например, к интернету и к домашней локальной сети через маршрутизатор. Для каждой сети будет свой IP.
Мы в данном случае будем говорить о внешних IP – адресах в интернете. И предполагая, что анонимайзер, прокси, VPN и т.д. не используются.
Как узнать свой внешний IP
В сети есть специальные сервисы. Но тот же «Яндекс» по запросу «мой айпи» сразу все расскажет:
Есть и другие ресурсы. Например, pr-cy.ru или 2ip.ru.
Как узнать чужой IP без ведома пользователя
Когда вы заходите на сайт, он создает соединение с вашим IP. В журнале сервера сохраняются все IP, которые подключались к сайту, и время визитов.
Соответственно, чтобы узнать IP человека, можно запустить свой сайт, отправить жертве (и только жертве!) ссылку на него и надеяться, что пользователь на сайт зайдет. А затем посмотреть данные в истории через админку. Либо установить на сайт IP-логгер, который будет собирать статистику.
Но поднимать сервер – это как-то непросто и небыстро. Есть и более легкие способы.
Например, 2ip предлагает отправить e-mail адресата, IP которого вы хотите узнать, на ящик [email protected] (в форме нужно указать свой IP). Через несколько секунд после отправки сервис отправит результат вам на почту.
Но можно просто посмотреть оригинал сообщения. В Gmail пункт так и называется “Посмотреть оригинал”, в “Яндексе” – “Свойства письма”. В других сервисах это может быть “Открыть полный заголовок”, “Посмотреть исходный код письма” и т.п.
Еще один сервис – https://speed-tester.info. Заполняете форму на этой странице, указываете сайт, который может быть интересен вашему собеседнику. Потом по сгенерированной ссылке отслеживаете статистику.
Правда, сайтов отслеживается мало: сам speed-tester.info, 64ip.com, likepic.net, top-cs.com, vk.com, news.tut.by, tut.by, charter97.org, kgk.gov.by, 8634city.ru, facebook.com, ok.ru, youtube.com.
Альтернатива – https://iplogger.ru/. Вставляете в форму на главной странице ссылку на сайт, ресурс добавляет к ней уникальное продолжение. 
Отдаете ссылку другу, он открывает, вы видите в статистике его IP. Ограничений в плане выбора сайтов здесь нет. Подобных сервисов десятки.
А что говорит закон по этому поводу
С одной стороны, IP-адрес – это просто набор цифр. Он чаще всего выдается случайным образом и характеризует лишь точку доступа в сети.
Вы можете выходить в интернет, к примеру, в кафе или в парке, пользуясь бесплатным Wi-Fi. Можете воспользоваться чужим компьютером или планшетом.
С другой стороны, по IP можно определить, откуда человек выходит в сеть. А если проанализировать трафик с этого адреса, то узнать и гораздо больше.
Проблема в том, что в законе о персональных данных до сих пор нет списка данных, которые являются персональными. В 152-ФЗ Дано лишь общее определение:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Таким образом, IP теоретически может относиться к конкретному человеку в определенный момент времени. Но роутер может выдать тот же IP другому человеку спустя несколько минут. Или же несколько человек используют разные IP внутри локальной сети и один внешний IP.
В общем, не все так однозначно. К тому же признать вас оператором персональных данных и доказать, что вы нарушили правила обработки информации, довольно сложно. Как и то, что вам обязательно требовалось согласие другого пользователя на получение его IP.
Что может рассказать о человеке любой IP-адрес
IP-адрес позволяет определить примерное местоположение. Почему примерное – потому что, повторимся, почти все адреса рядовых пользователей в сети динамические.
Но все же кое-что сделать можно. Например, уже упомянутый 2ip.ru покажет местонахождение пользователя на карте.
Обратите внимание: адреса на картах отличаются. Это разные районы города. Погрешность – около 20 км. Чтобы караулить у подъезда, точности явно не хватит.
Как узнать еще больше о человеке, получив IP-адрес
Чтобы связать IP и время его использования с конкретным ФИО, нужны логи сервера провайдера. Они позволят найти конкретного абонента, узнать из договора его адрес, телефон и т.д.
Чтобы получить логи сервера провайдера, нужно взломать его. Или устроиться к провайдеру на работу и воспользоваться служебным положением.
Правда, есть проблема: оба варианта описаны в УК РФ: в ст. 272 “Неправомерный доступ к компьютерной информации”. До 2 лет лишения свободы.
Если у вас действительно серьезный повод, чтобы вычислить человека по IP (например, вас шантажируют или вам угрожают), обратитесь в полицию. Это их работа за ваши налоги.
К тому же если это IP роутера или точки доступа в публичном месте (в том числе в подъезде), придется смотреть еще и видео с камер наблюдения. Или сопоставлять MAC-адреса устройств из логов со смартфонами и ПК конкретных пользователей.
Получается, что угрозы найти по IP-адресу ничего не стоят?
По большей части, да.
За хедшот или быкование в игре вас действительно вряд ли кто-то будет караулить у подъезда. Но буллинг и клевета в интернете – повод обратиться в полицию.
Если администрация сайта видит, что вы оскорбляете других пользователей, она вполне может связаться с вашим провайдером, чтобы он провел работу. Если вы заходите с рабочего компьютера, то провайдер может уведомить вашего системного администратора.
Если вы оскорбили злобного хакера, он может взломать сервер провайдера. И найти ваш адрес.
Если вы закрылись анонимайзером, VPN, прокси или чем-то еще, придется взламывать еще и их.
Теоретически это возможно. Вопрос лишь в том, насколько важно получить такие данные и сколько времени, денег и усилий человек готов на это потратить и на какой риск пойти.