Узнать ip пользователя: Определить месторасположение

Содержание

Как получить IP-адрес пользователя с помощью Flask? 

Flask — одна из самых популярных сред веб-разработки на Python. Это легкий веб-фреймворк, но он предлагает множество встроенных методов, которые можно использовать для беспроблемного развертывания эффективных веб-приложений.

В этом руководстве мы получим IP-адрес пользователя, который посещает веб-приложение, созданное с помощью Flask.

Мы создадим простой REST API, который обрабатывает входящие запросы к  /, возвращая IP-адрес пользователя в качестве ответа.

Создание простого веб-приложения с помощью Flask

Создайте новый проект Flask для этого руководства. Мы создадим базовое приложение, которое возвращает «Hello World» с запросами к /:

from flask import Flask
# Creating the instance of the class Flask
app = Flask(__name__)
# Using the decorator to create the URL for the web application
@app.route('/')
# The function will return the information displayed on the webpage
def hello_world():
    return '<h2> Hello World</h2>'
# Run the application
if __name__ == '__main__':
    app. run(debug=True)

Теперь, когда у нас настроено наше приложение, давайте соберем IP-адреса, связанные с запросом пользователя.

Как узнать IP-адрес пользователя во Flask?

Всякий раз, когда клиент запрашивает страницу — он отправляет HTTP-запрос GET с определенной полезной нагрузкой. Среди другой информации — их отличительный IP-адрес. Во Flask — каждый маршрут имеет доступ к переменной request, которая представляет входящий запрос от пользователя.

Из этого request мы можем извлекать различные элементы — и IP-адрес обозначается как свойство remote_addr:

@app.route('/')
def hello_world():
    ip_addr = request.remote_addr
    return '<h2> Your IP address is:' + ip_addr

Мы также можем получить удаленный адрес через среду контекста запроса. Словарь environ на объекте request содержит различные ключи и соответствующие им значения, относящиеся к запросу. REMOTE_ADDR одна из переменных (ключей) сервера, которая отображает IP-адрес клиента или сервера:

@app. route('/client')
def client():
    ip_addr = request.environ['REMOTE_ADDR']
    return '<h2> Your IP address is:' + ip_addr

Но два вышеуказанных варианта не будут работать, если ваш пользователь делает запрос через прокси. В этом случае мы должны проверить заголовки запроса. В частности, ищем заголовок HTTP_X_FORWARDED_FOR:

@app.route('/proxy-client')
def proxy_client():
    ip_addr = request.environ['HTTP_X_FORWARDED_FOR']
    return '<h2> Your IP address is:' + ip_addr

Теперь даже этот подход не будет работать, если заголовок не установлен. Таким образом, распространенной стратегией является использование метода get(), чтобы, если заголовок не установлен, мы могли по умолчанию использовать внешний адрес:

@app.route('/proxy-client')
def proxy_client():
    ip_addr = request.environ.get('HTTP_X_FORWARDED_FOR', request.remote_addr)
    return '<h2> Your IP address is:' + ip_addr

Примечание. При попытке получить значение из несуществующего ключа возвращается None. Метод get() класса dict позволяет установить значение по умолчанию, который будет использоваться, если get() не удается найти ключ.

Имея это в виду, мы можем выбрать любой из следующих трех подходов для получения IP-адреса пользователя через его входящий запрос:

from flask import Flask, request
app = Flask(__name__)
@app.route('/')
def hello_world():
    ip_addr = request.remote_addr
    return '<h2> Your IP address is:' + ip_addr
@app.route('/client')
def client():
    ip_addr = request.environ['REMOTE_ADDR']
    return '<h2> Your IP address is:' + ip_addr
@app.route('/client')
def proxy_client():
    ip_addr = request.environ.get('HTTP_X_FORWARDED_FOR', request.remote_addr)
    return '<h2> Your IP address is:' + ip_addr
if __name__ == '__main__':
    app.run(debug=True)

Как узнать IP-адрес человека в ВК, вычислить пользователя по его адресу, официальные способы, скрытие своего АйПи-адреса

IP-адрес представляет собой уникальный сетевой адрес. IP Вконтакте может осветить некоторые данные о пользователе, но, как правило, он скрыт от других. Бывает необходимость узнать дополнительную информацию о том или ином человеке. Причины такого интереса могут быть разные, от простого любопытства до идентификации субъекта, занимающегося шантажом или другими противоправными действиями.

Чем полезно знание IP Вконтакте?

Максимум IP-адрес может показать примерную геолокацию пользователя, информацию о его провайдере и другие по большей части технические данные. Поэтому, если пользователь не использует анонимайзеры, удастся найти лишь город где он находится и это в лучше случае. В худшем можно будет узнать только примерный регион. Если же он прибегает к использованию скрывающих сервисов, то и город определить не получится, адрес не будет реальным, а будет показано подставленное через VPN местоположение. Так, человек может находиться в Москве, а VPN покажет, что работает из Парижа. К слову, злоумышленники часто прибегают к этому способу.

Многие начинающие пользователи уверены – что знание подобной информации позволит определить пользователя и вычислить человека по IP. На самом деле это не так. Даже зная полные технические данные определить пользователя своими силами не получится.

Информация о точном физическом местоположении определенного IP хранится только у провайдеров. А провайдер может предоставить подобную информацию только по запросу правоохранительных органов.

Мошеннические способы

К мошенническому способу определения относится взлом аккаунта. Данные адресов пользователей известны только администрации Вконтакте. При взломе аккаунта можно просмотреть всю историю посещений, в которой возможно увидеть адрес владельца данного аккаунта. Злоумышленники прибегают к пересылке сообщений с ссылками, в которых могут находится вирусы.

Также часто используются фишинговые сайты, и спам рассылка. Поэтому стоит быть внимательным и ни в коем случае не вводить данные регистрации на сомнительных сайтах, и тем более не передавать их другим пользователям.

Официальные способы узнать IP

К единственному официальному и легальному способу распознавания IP-адреса относится обращение в правоохранительные органы. Обычно такие обращения не отличаются стопроцентной результативностью, так как полиция занимается по большей части делами, направленными на взломы банковских систем, кражами через них, взломы правительственных сайтов.

Но правоохранительные органы вправе запросить у администрации Вконтакте данные о конкретном пользователе соцсети по его ID. После их получения запросить сведения от интернет провайдера о том, кому принадлежит полученный адрес и выявить реальные данные о человеке.

Существует специальное подразделение МВД – управление «К», деятельность которого направлена на борьбу с преступлениями в сфере информационных технологий. Поэтому лучше обратиться именно туда. Однако рассматриваться дело будет, только в том случае, если причина – противоправные действия, такие как шантаж, угрозы и т.п.

Социальная инженерия

К способам социальной инженерии относится использование различных сервисов. Такие способы нельзя назвать полностью честными. Используя сервис можно отправить человеку ссылку (на изображение, видео, на личную страницу ВК, сторонний сайт) через личные сообщения или на стену. Иногда такие ссылки сопровождаются текстом, который направлен на проявление интереса у человека. Если человек ничего не заподозрит и перейдет по ссылке, его адрес будет виден на сервисе. При этом на сайте действительно будет располагаться нужная пользователю информация.

Еще один способ – переписка с человеком посредством электронной почты. Отправив вышеописанную ссылку через Email, можно определить действительно ли этот человек владелец полученного IP-адреса. Помимо этого, определить его возможно через общение с пользователем по Email. Когда человек отправляет письмо, в служебной информации о письме будет фигурировать и его IP.

Как скрыть свой IP Вконтакте

Для того чтобы защитить себя от мошенников, желающих вычислить IP и собрать данные, можно использовать сервис VPN. Вместо реального адреса будет показан специальный, предоставленный данным сервисом. Кроме того, такие сервисы скрывают входящий и исходящий трафик.

Существуют платные и бесплатные VPN сервисы. Чтобы быть уверенным в сохранности личных данных лучше пользоваться платным. Также можно пользоваться анонимайзерами (веб прокси). Они имеют вид обычных сайтов, через которые и осуществляется переход на другие ресурсы, в то время как IP-адрес будет скрыт за IP прокси. Таких сайтов существует множество. Необходимо зайти на него, ввести адрес желаемого сайта и перейти на него.

Использование IP-адресов для отслеживания пользователей — Composr

Автор Крис Грэм (ocProducts)

Если вы обнаружите вредоносную активность на своем веб-сайте, вам может потребоваться попытаться отследить эту активность до реального источника или, по крайней мере, определить проблемный компьютер.

В этом руководстве основное внимание уделяется IP-адресам. Представление, ориентированное на участников, рассматривается в учебном пособии «Охрана сайта сообщества».

Содержание

  1. Учебное пособие по Composr: использование IP-адресов для отслеживания пользователей

    1. Отслеживание пользователей (как работает IP-адресация)

    2. Отслеживание композиций

    3. Инструменты

    4. Другие виды запретов

    5. Подробный обзор модуля «Исследование пользователя»

    6. Смотрите также

Отслеживание пользователей (как работает IP-адресация)

Найдите свой IP-адрес

Компьютеры часто имеют более одного IP-адреса
(по одному на каждый «сетевой интерфейс», такой как сетевая карта или модем).

Если вы хотите найти свой собственный IP-адрес, как его видит Composr, наведите указатель мыши на значок «Учетная запись» (значок человека) на верхней панели, чтобы найти всплывающую подсказку, содержащую IP-адрес, или используйте сторонний IP-адрес. сайт адресной отчетности.

Поиск настроек сети

Чтобы узнать о настройках сети в Windows, введите ipconfig /all в командной строке.
В Linux или Mac введите ifconfig .

Image

DNSstuff — очень полезный веб-сайт для изучения технических вопросов, связанных с Интернетом

(Нажмите, чтобы увеличить)

Чтобы отследить пользователей, вам необходимо идентифицировать компьютер, выполняющий вредоносное действие: к сожалению (с этой точки зрения), Интернет в значительной степени анонимен и децентрализован, и у него нет четких юридических полномочий, к которым можно было бы обратиться. В некоторой степени компьютер в Интернете можно идентифицировать по его «IP-адресу» (адресу интернет-протокола).

IP-адрес представляет собой 4-байтовый фрагмент данных (обычно, хотя более новый 6-байтовый стандарт разрабатывался уже много лет), представленный обычно в удобочитаемой форме из 4 чисел (0-255), разделенных точками.

Существует множество различных источников IP-адресов, однако децентрализация системы может привести к злоупотреблениям; эти источники:

  • Интернет-провайдер
    (интернет-провайдер) назначенные IP-адреса через DHCP . Для этих адресов нет определенного шаблона. Они предоставляются компьютерам, когда они или их интернет-маршрутизатор подключаются к Интернету через интернет-провайдера). Это наиболее распространенный источник IP-адресов, и поскольку они меняются, нельзя полагаться на то, что пользователь надолго сохранит один и тот же адрес; однако адреса обычно похожи и могут быть «подстановочными» с помощью функции запрета IP-адресов Composr. Возможно, другие пользователи в какой-то момент могут получить этот адрес, хотя это маловероятно: если вы заблокируете широкий диапазон адресов, например 14.*.*.* , вы увеличиваете вероятность конфликта до опасно высокого процента, особенно если IP-адрес принадлежит популярному интернет-провайдеру.
  • Интернет-провайдер назначил фиксированные IP-адреса. Некоторые интернет-провайдеры предоставляют их, часто за дополнительную плату. Для этих адресов нет определенного шаблона.
  • IP-адрес локальной сети 10.0.*.* или 192.168.*.* Тип (немаршрутизируемый [не может перемещаться по Интернету] и открытый для локального использования кем-либо, поскольку его не нужно назначать каким-либо авторитет, что означает, что что-то странное происходит, если вы найдете один из них).
  • IP-адрес локального хоста, 127.0.0.1 . Если вы это видите, то запрос пришел с сервера, либо IP-адрес был добавлен в базу данных Composr произвольно каким-то кодом, потому что истинный не был известен (часто так делают импортеры).

Поиск IP-адреса домена

Чтобы узнать, что ваш компьютер считает IP-адресом Интернет-сервера, введите:
nslookup
в командной строке.

Существует схема выделения и организации IP-адресов — они сдаются в аренду крупными блоками. Количество адресов в блоках зависит от того, какой «класс» блока арендуется. Это выходит за рамки этого руководства, за исключением того, что IP-адреса, принадлежащие одной и той же компьютерной сети (часто провайдеру и, следовательно, сети, являющейся всеми пользователями этого провайдера из определенного примерно географического региона), имеют общий адресный префикс.

Существует серьезная проблема с идентификацией пользователей по IP-адресу, и это одна из проблем прокси-сервера.
с и шлюз
s (также известный как NAT
[преобразование сетевого адреса]). Если сеть находится «за» сервером, который делает интернет-запросы от их имени и передает информацию обратно, используя свои собственные внутренние алгоритмы, то все пользователи этого сервера могут быть видны под одним IP-адресом. Composr попытается определить «настоящий» IP-адрес на основе доступной информации, но мы не можем гарантировать, что это так. AOL славится использованием прокси-серверов и особенно быстро переключается между IP-адресами при использовании браузера AOL. Что касается шлюза, более чем вероятно, что большая школа, например, будет использовать шлюз, а не предоставлять все школьные компьютеры в Интернет через их собственные IP-адреса (в этом смысле NAT/шлюз — это форма брандмауэр).

Отслеживание композиций

Composr отслеживает IP-адреса несколькими способами:

  • Когда гость размещает сообщение на Conversr
    , IP-адрес можно просмотреть, наведя указатель мыши на указанное имя приглашенного автора (где обычно находится имя пользователя реального члена). Если вы щелкнете по нему, он выполнит операцию исследования пользователя с IP-адресом
  • . Для каждого просмотра страницы сохраняется IP-адрес пользователя, просматривающего страницу. Это позволяет определить, какие разделы сайта посетил посетитель и в каком порядке
  • Каждый раз при отправке сохраняется IP-адрес. Экран управления блокировкой отправителя показывает эти IP-адреса в раскрывающемся списке

Инструменты

Composr предоставляет модули (скриншоты ниже) для работы с собранными данными и настройками:

  • Модуль «Исследовать пользователя» является основным инструментом для поиска информации об IP-адресе (доступ к нему осуществляется из Зоны администратора > Инструменты > Участники > Исследовать пользователя )
  • Модуль «Журналы действий» (доступ к нему из «Административной зоны» > «Аудит» > «Журналы действий») можно использовать для быстрого получения информации из отправки, которая не была немедленно доступна (например, если пользователь отправил что-то, не будучи вошли в систему и, следовательно, не были идентифицированы, но если при сканировании IP-адреса их действительно можно было идентифицировать). Модуль также можно использовать для блокировки или разблокировки отправителя на основе как участника (предотвращает повторную отправку участника), так и IP-адреса (предотвращает использование IP-адреса для доступа к сайту) 9.0014
  • Модуль «Запрещенные IP-адреса» (доступ к нему из «Административной зоны» > «Безопасность» > «Запрещенные IP-адреса») можно использовать для ввода IP-адресов для блокировки вместе с примечаниями в произвольной форме

Изображение

Инструменты, доступные в административной зоне Раздел

(Нажмите, чтобы увеличить)

Изображение

Инструменты, доступные в разделе безопасности Admin Zone

(Нажмите, чтобы увеличить)

Изображение

Исследование пользователя

(Нажмите, чтобы увеличить)

Изображение

Выбор участника для просмотра журналов действий

(Нажмите, чтобы увеличить)

Изображение

Управление запрещенными IP-адресами

(Нажмите, чтобы увеличить)

Обратите внимание, что запрещенным IP-адресам запрещен доступ к Composr с самого раннего момента. Если файл .htaccess доступен и доступен для записи (только для Apache), то запреты записываются здесь, поэтому PHP даже не нужно инициализировать для обнаружения запрета.

Прочие запреты

Композитор (Конвертер
) также поддерживает многие другие типы запретов и другие карательные инструменты. Дополнительную информацию см. в учебнике «Охрана сайта сообщества».

Подробный обзор модуля «Исследование пользователя»

Изображение

Опции, доступные во время расследования

(Щелкните, чтобы увеличить)

Изображение

Начало расследования

(Нажмите, чтобы увеличить)

Эта страница поиска находит информацию, касающуюся пользователя веб-сайта. Его цель — как центр для информации. Основным экраном для управления присоединившимся участником является экран профиля участника.

Composr постарался собрать как можно больше, пытаясь сопоставить триаду из IP-адрес , идентификатор участника и имя пользователя / автор . Предоставляются ссылки, соответствующие каждому из них, каждая ссылка дает другую точку зрения на то, что, вероятно, является одним пользователем.

Если вы хотите обеспечить низкоуровневую блокировку IP-адресов, рекомендуется тщательно изучить использование каждого набора IP-адресов, выполнив дополнительные поиски на основе IP (следуя IP-адресам как связанным, вы сделаете это) .

Эти инструменты:

  • Обратный поиск DNS — это поможет найти доменное имя, прикрепленное к IP-адресу.
  • DNS-поиск — здесь будет найдена попытка найти доменное имя, прикрепленное к IP-адресу, а затем IP-адрес, прикрепленный к доменному имени: со вторым IP-адресом может быть выполнен дальнейший анализ
  • WHOIS-запрос — это попытается найти доменное имя, прикрепленное к IP-адресу, а затем попытается найти реальные данные о зарегистрированном владельце этого доменного имени
  • Ping — это позволит увидеть, отвечает ли компьютер с IP-адресом на «ping»; серверы часто, но настольные компьютеры редко
  • Tracert — это найдет сетевой маршрут между сервером, который предоставляет этот веб-инструмент, и сервером IP-адреса; он дает представление о местонахождении и подключении связанного компьютера
  • Геопоиск — это попытается найти географическое местоположение IP-адреса; однако это может быть в значительной степени неточным: например, в прошлом пользователи AOL в Великобритании указывались как находящиеся в США

Понятия

IP-адрес
Каждый компьютер, подключенный к Интернету, имеет собственный IP-адрес, хотя IP-адрес может измениться, если этот компьютер «арендовал» его через DHCP
DHCP-сервер
Протокол динамической конфигурации хоста: протокол, который выдает IP-адреса компьютерам в сети (включая те, которые подключены к Интернету), часто произвольно
Интернет-провайдер
Интернет-провайдер
Шлюз
Шлюз направляет пакеты из одной сети в другую (например, между сетью и Интернетом) через NAT
НАТ
Преобразование сетевых адресов. NAT позволяет двум сетям взаимодействовать с IP-адресами, которые обычный маршрутизатор не мог бы соединить вместе
Брандмауэр
Компьютер/коробка, ограничивающая сетевой трафик между сетями; некоторые брандмауэры также являются маршрутизаторами
Прокси
Прокси-сервер позволяет компьютерам в сети подключаться к Интернету через специальные протоколы прокси-сервера, которые инкапсулируют запросы; затем прокси-сервер декодирует и выполняет их, передавая результаты
Маршрутизатор
Маршрутизатор объединяет две сети; маршрутизаторы, не являющиеся шлюзами, фактически присоединяются к сетям, так что все компьютеры в сети, подключенные к Интернету, сами становятся частью Интернета 90 208

См. Также

  • Security
  • Полицейский сайт сообщества
  • Основной модерация форума
  • Composr Member System
  • Юридические и социальные обязанности
  • Anti-Spam Settings
  • . Как работает Интернет
  • 9004.301304
  • 9004.301304
  • 9004.301304

  • 4

  • 4

  • 049004. оценить этот учебник:

    Есть предложение? Сообщить о проблеме на трекере.

    Найти пользователя по его IP-адресу

    9 Больше обсуждений, которые могут быть вам интересны

    1. Программирование

    Уважаемое сообщество,
    Я хотел бы сделать запрос для вывода всех пользователей, имеющих один и тот же IP-адрес.

    Таблица примерно такая:
    имя logged_ip
    ==== =========
    пользователь1 127.0.0.1
    пользователь2 127.0.0.2
    пользователь3 127.0.0.3
    пользователь4 127.0.0.1
    пользователь5 127.0.0.2
    user6 127.0.0.5Я использовал этот запрос… (4 ответа)

    Обсуждение начато: Lord Spectre

    2. Программирование оболочки и создание сценариев

    привет всем,
    Это пользователь, которому я хочу отправить электронное письмо:

    Электронная почта = [email protected] [email protected] [email protected] com

    echo «$dir : $filecount превышает лимит $limit» | mailx -s «${SUBJECT}» «${email}»

    Однако он не может быть отправлен 3 пользователям. Отправляется только на адрес электронной почты 1 пользователя.
    Любой 1 может мне помочь… (15 ответов)

    Обсуждение начато: proghack

    3. Linux

    Я боролся с этим около года: vsftp не работает ни на одной из моих систем RedHat Server 5.x — я продолжаю получать вариант 500 OOPS: vsftpd: не удается найти пользователя, указанного в «ftp_username»: ftp или 500 OOPS: не удается найти запись пользователя: никто (разные ошибки в разных системах). Я потратил… (0 Ответов)

    Обсуждение начато: thomn8r

    4. UNIX для чайников Вопросы и ответы

    🙂 Во-первых привет всем!!, я НОВЫЙ!! и здесь в надежде, что кто-то сможет предложить мне некоторую помощь… у меня есть сервер, который каждые несколько дней падает с сообщением об ошибке:

    ПАНИЧЕСКАЯ ОШИБКА АДРЕСА KERNAL-MODE ПО АДРЕСУ ПОЛЬЗОВАТЕЛЯ 0X14
    ОШИБКА СТРАНИЦЫ КЕРНАЛА ОТ (CS:EIP)=(100:EF71B5BD)
    EAX=EF822000. .. (10 ответов)

    Обсуждение начато: Twix

    5. OS X (Apple)

    Привет,

    Я здесь новенький и ищу решение:

    Я использую почту или mailx. Адрес для ответов по умолчанию — [email protected], что абсолютно бессмысленно для тех, кто получает мои электронные письма.

    Но как мне это изменить? Кажется, есть много решений, но ни одного для Mac OS X…. (0 ответов)

    Обсуждение начато: gczychi

    6. Ubuntu

    Я рву на себе волосы из-за этого: vsftp не работает ни на одной из моих систем RedHat Server 5.x — я продолжаю получать вариант 500 OOPS: vsftpd: не удается найти пользователя, указанного в «ftp_username»: ftp или 500 OOPS: не удается найти запись пользователя: никто (разные ошибки в разных системах). Я потратил… (2 Ответа)

    Обсуждение начато: thomn8r

    7. UNIX для чайников Вопросы и ответы

    кто-нибудь может помочь мне получить IP-адрес удаленного пользователя в SCO 5.