Использование сетевых портов в Виндовс

Иногда возникает необходимость узнать, какие сетевые соединения установлены на  ПК с ОС Виндовс или какие порты “слушаются” теми или иными процессами. “Слушает порт” – означает, что программа ожидает сообщений на том или ином порту, например, стандартный веб-сервер слушает 80-й (HTTP) и/или 443 (HTTPS) порт.

Для просмотра подобной статистики можно использовать стандартную программу netstat.

netstat

Из всех опций используем ключи a и o:

netstat -ao
или
netstat -a -o

В начале выводятся порты в состоянии LISTENING (прослушивание) и ESTABLISHED (соединение установлено), затем порты в состоянии CLOSE_WAIT (ожидание закрытия соединения). Если у вас работает какая-нибудь программа, которая постоянно открывает/закрывает соединения, статистика может выводиться, пока вы не нажмете CTRL+C.

Читать остальную часть заметки »

Теги: , , , , , , , , , ,

Маршрутизация на Windows

Памятка для себя. Да того, чтобы в ВПН не заруливался весь траффик, в конфиге нужно закомментировать все упоминания redirect-gateway. Для основной сети в настройках IPv4 указать метрику интерфейса 1, для резервной – 20.

Скрипт для ручного добавления статических маршрутов через ВПН:

@echo off
if "%~1"=="" (Call :using& Exit /B)
if "%~2"=="" (
 set IP=%~1
 Call :addipwomask& Exit /B
)
if "%~3"=="" (
 set IP=%~1
 set MASK=%~2
 Call :addipwmask& Exit /B
)

REM Default action: ip + mask + gw
echo.
route -p add %1 MASK %2 %3 METRIC 1
echo added IP/Mask: %1/%2 GW %3
exit /B

REM Action: ip + mask + predefined gw
:addipwmask
echo.
route -p add %IP% MASK %MASK% 10.100.110.1 METRIC 1
echo added IP/Mask: %IP%/%MASK%
exit /B

REM Default action: ip + predefined mask and gw
:addipwomask
echo.
route -p add %IP% MASK 255.255.255.255 10.100.110.1 METRIC 1
echo adding single IP: %IP%
exit /B

REM if called w/o parameters
:using
Echo Wrong input
Echo Please, enter parameters, like:
Echo %~nx0 [ip] [mask] [gw]
Echo.
REM Pause
exit /B

Теги: , , , , , , , ,

Sleeping awake

Решил один из компьютеров отправлять на ночь в спячку ака Stand by. А потом пришла еще одна хорошая идея. Когда-то давно настраивал BIOS чтобы компьютер просыпался только от кнопки питания т.к. пару раз ночью он просыпался от мышки или клавиатуры. Теперь, чтобы включить комп, нужно идти на балкон и тыкать кнопку питания. А мне, конечно же, лень 🙂

WOL – Wake-on-LAN

Включил на сетевой карте wake-on-LAN и поставил флажок “будить только административным пакетом”, иначе он просыпался от сетевой активности, что мне не нужно. А будить решил с гостевой FreeBSD, которая на второй машине крутится в VMWare. Для гостевой машины я настроил “bridged” доступ в сеть, на роутере присвоил личный IP-адрес и она “напрямую” может видеть адрес первого компа по внутренней сети.

Софтину выбрал wol:

~> cd /usr/ports/net/wol
~> make install clean
~> rehash
~> cd

Усыпил 🙂 первый компьютер и… понял, что нужно посмотреть какой там MAC-адрес (командой arp –a). Разбудил, попинговал с гостевой машины, усыпил снова, отправил магический пакет:

~> wol --verbose 00:11:11:11:11:11

…и обломался. Машинка не проснулась =/ Посмотрел man, попробовал указать IP-адрес – и чудо произошло!

~> wol --ipaddr=192.168.7.100 --verbose 00:11:11:11:11:11

Однако позже выяснился один момент, если в таблице маршрутизации нет адреса первого компьютера, разбудить его нельзя. Добавил:

~> arp -s 192.168.7.100 00:11:11:11:11:11
~> netstat -rn | grep 192.168.7.100
192.168.7.100      00:11:11:11:11:11  UHLS        1      576    em0

Пробую снова:

~> wol --ipaddr=192.168.7.100 --verbose 00:11:11:11:11:11
Waking up 00:11:11:11:11:11 with 192.168.7.100:40000...

Работает, комп проснулся.


Теги: , , , , , , , , , , , , ,

Отслеживаем IP

В джумле (и подобных изваяниях) часто встречается компонент отвечающий за отправку почты – PHPMailer. Очень полезным свойством этой приблуды этого класса есть маркировка письма заголовком со своей версией. Выглядит эта строка так (файл libraries/phpmailer/phpmailer.php):

$result .= $this->HeaderLine('X-Mailer', 'PHPMailer (phpmailer.sourceforge.net) [version ' . $this->Version . ']');

Это хорошо, но иногда не мешало бы видеть IP-адрес отправителя письма с сайта. Для этого под этой строчкой следует добавить:

$result .= $this->HeaderLine('X-Original-IP', $_SERVER['REMOTE_ADDR']);

Обозвать заголовок можно как угодно, главное, что будет видно, что это такое.

Если на сайте завелся спамер, то по IP-адресу можно будет быстро сделать выборку по таблице базы и удалить спамовые сообщения.

Можно еще сделать выборку по ключевым словам в сообщениях:

select id, ip, content from jos_phocaguestbook_items where content like '%viagra%' limit 5;

А затем:

delete from jos_phocaguestbook_items where id=6;

IP в заголовке может помочь при борьбе со спамерами, которые коверкают названия таблэток, например пишут "V1agra" и т.п., шаблон составить сложно, а по IP сделать выборку и забанить гада будет очень просто.


Теги: , , , , , , , , , , ,

Феерично

Павел Калугин @twitter:

Чудесная статья о том, как узнать о человеке почти все вплоть до фото его дома по полученному от него письмуhttp://goo.gl/UW17C

http://twitter.com/#!/pavelkalugin/status/29593430363

Как можно строить бизнес в сети и нести такую ахинею? =)

Павел, чтите Википедию, перед сном и перед завтраком:
http://ru.wikipedia.org/
http://en.wikipedia.org/wiki/Domain_privacy


Теги: , , , , , , , ,

Ping-pong

Добавил на сайте MyIP.com.ua утилиту Ping. Старался сделать ее максимально интерактивной, чтобы пинги выводились практически в реальном времени. Видел похожую утилиту на сайте ajaxutils.com, но там результат выводится уже после того, как отработал пинг.

В общем, велкам, пользуйтесь утилитами 🙂

Узнать свой IP-адрес

Здесь есть определение IP, пинг, IP калькулятор, chmod калькулятор, генератор паролей и тест скорости. Если кому-то чего-то не хватает, – оставляйте отзыв 😉


Теги: , , , , , , , , , ,

Реклама, вирусы и Google

Все, кто пользуются панелькой от Гугла или браузером Google Chrome вероятно встречали предупреждения при посещении фишингового сайта или сайта, где размещен вредоносный код (трояны). Но не всегда и не везде Гугл успевает все проверять.

Сегодня зашел на свой сайт и заметил интересную рекламку в блоке Google Adsense:

New 7-zip

The Ultimate in Compression! Get It Free Zip & Unzip Software

Нет, на сайте вирусов нет (т.е. они с сайта не загружаются и на сайт можно спокойно и безопасно зайти, там красиво). Там есть программа (инсталлятор), которая по-идее должна была бы быть новой версией известного архиватора 7-Zip. Чем она является на самом деле я не знаю, но пятая точка подсказывает, что там что-то нехорошее, а Virustotal это подтверждает.

Гео таргетинг

Второй прикол – вам наверняка не удастся скачать вирус программу, если вы зайдете с украинского IP. Вам будет предолжено отправить смску и получить код. Всего за каких-то символических 7.5$.

Мораль сей басни

Не забывайте нацюцюрнык проверять скачанные программы антивирусом 🙂


Теги: , , , , , , , , , , ,