Hallo, zur genaueren Konfiguration würde ich gerne rausfinden wem eine bestimmte IP zugeteilt ist und welche Anwendung einen bestimmten Port nutzt. In meiner Log der Firewall kann ich die Adresse und die Port auflösen lassen so wird z.B. aus 212.184.1.17:80 web14.reichelt.de:http aber alle IPs lassen sich nicht auflösen z.B. 55.132.34.211:45604 von der Firewall wird das auch geblockt. Es ist aber nicht so das irgendentwas nicht funktionieren würde. Wie könnte ich rausfinden woher das ganze kommt. Steckt da irgendein System hinter der IP womit man das ganze eingrenzen kann. Wird da irgendwie unterschieden obs ne feste oder ne dynamische IP ist (Erkennt man das anhand der IP)......? Inzwischen habe ich etwas nachgeforscht und auf der Seite http://meineipadresse.de/html/domain_dossier.php folgendes rausgefunden die IP gehört zur Army National Guard. Wahnsinn, habe heute früh ne Hotbird Frequenzliste angeschaut und bei diesem Pentagon-Sender mal die Homepage geöffnet nun steh ich anscheinend auf ner Liste. Gelobt sei die Firewall.
Wer mitm Webbrowser whois abfragen will sei auf http://www.planetwhois.com Da iana.org schon erwähnt worden ist, spar ich's mir ;) Hohe Portnummern werden z.B. gerne von P2P Netzwerken genommen, deren üblichen Ports durch den ISP o.ä. geblockt bzw. gedrosselt werden. Kann gut sein das die RIAA dahintersteckt und gucken wollte, ob Du zweimillionen Stunden Musik anbietest. Und wer ohne Hardwarefirewall und Personalfirewall im Netz ist, hat selber dran Schuld ! Bye, Markus
> Gelobt sei die Firewall. Was hat Dir die Firewall denn gebracht? > Und wer ohne Hardwarefirewall und Personalfirewall im Netz ist, hat selber dran Schuld ! Woran hat er Schuld? Erderwärmung? Hornhaut? leeren Kaffetassen?
> aber alle IPs lassen sich nicht auflösen
Ja, das ist normal.
Es gibt im DNS zwei Datenbanken. Einmal, um von einem Domain-Namen,
also z.B. "wwww.beispiel.de" eine IP-Adresse zu bekommen, und einmal,
um von einer IP-Adresse, z.B. "123.45.67.89" einen Domain-Namen zu
bekommen.
Die beiden Datenbanken haben rein technisch sehr wenig miteinander zu
tun, müssen also auch nicht konsistent sein.
So könnte in der einen Datenbank stehen, dass zur Adresse
"www.grosskonzern.de" vier IP-Adressen gehören, deren
Reverse-Einträge aber auf die physikalischen Server zeigen:
www.grosskonzern.de ---> 55.55.55.1
34.23.65.12
34.123.123.200
109.108.100.99
55.55.55.1 ---> server1.grosskonzern.de
34.23.65.12 ---> server2.grosskonzern.com
34.123.123.200 ---> grosskonzern.dienstleister.net
109.108.100.99 ---> backup.grosskonzern.co.uk
Für die meisten IP-Adressen gibt es aber überhaupt keine
Reverse-Adresse, also man bekommt dafür auch keine Namen.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.