Xin hướng dẫn về IP

[tiger2774]

Chào mọi người,

Cho Tiger hỏi, giữa IP động và IP tĩnh có khác nhau nhiều khi ta duyệt web hay không vậy? Vì Tiger đang vướng 1 tình huống: ví dụ vào Webketoan thì ổn, nhưng vào trang web khác thì khoảng 5p sau bị văng ra ngoài

Mọi người chỉ cho Tiger biết hỉ, cảm ơn mọi người trước.

 

[tigertiger]

Khái niệm IP động và tĩnh là khái niệm cơ bản về Networking và sự khác biết chủ yếu năm các điểm sau:

- IP tĩnh là IP do chính Người dùng hoặc người quản trị hệ thống đặt (do đó người dùng tự biết và tự quản lý đòi hỏi cần có hiểu biết về Netwoking)

- IP động là IP được cấp phát, được gán bởi các thiết bị mạng (Modem, Access point, Swicth, Router..) hoặc các máy server - máy chủ (Winserver 2003 cài cài DNS server, hoặc các Server Unix,linux khác) của mạng đó hoặc của các nhà cung cấp internet (ISP)

(sưu tầm trên Yahoo answer có hiệu đính bổ sung thông tin)

và thông tin mở rộng khác:


IP tĩnh và động

Mỗi thiết bị trong một mạng IP được chỉ định bằng một địa chỉ vĩnh viễn (IP tĩnh) bởi nhà quản trị mạng hoặc một địa chỉ tạm thời, có thể thay đổi (IP động) thông qua công cụ DHCP (giao thức cấu hình host động sẽ tự động xác định địa chỉ IP tạm thời) ngay trên Windows Server.

Các router (bộ định tuyến), firewall (tường lửa) và máy chủ proxy dùng địa chỉ IP tĩnh còn máy khách có thể dùng IP tĩnh hoặc động.

Thường thì các nhà cung cấp Internet DSL hay cáp sẽ chỉ định loại IP động cho bạn. Trong các router và hệ điều hành, cấu hình mặc định cho các máy khách cũng là IP động. Loại địa chỉ này hay được dùng cho máy tính xách tay kết nối Wi-Fi, PC truy cập bằng Dial-up hay mạng riêng.

 

[tiger2774]

Khái niệm IP động và tĩnh là khái niệm cơ bản về Networking và sự khác biết chủ yếu năm các điểm sau:

- IP tĩnh là IP do chính Người dùng hoặc người quản trị hệ thống đặt (do đó người dùng tự biết và tự quản lý đòi hỏi cần có hiểu biết về Netwoking)

- IP động là IP được cấp phát, được gán bởi các thiết bị mạng (Modem, Access point, Swicth, Router..) hoặc các máy server - máy chủ (Winserver 2003 cài cài DNS server, hoặc các Server Unix,linux khác) của mạng đó hoặc của các nhà cung cấp internet (ISP)

(sưu tầm trên Yahoo answer có hiệu đính )

Nhưng vấn đề này có ảnh hưởng nhiều đến vấn đề duyệt web không vậy tigertiger?

 

[tigertiger]

Nhưng vấn đề này có ảnh hưởng nhiều đến vấn đề duyệt web không vậy tigertiger?

Vấn đề là IP của cái gì:

+ Nếu IP của máy tính (PC/Lagtop) riêng của chúng ta trong mạng dù động hay tĩnh -thường không ảnh hưởng đến duyệt WEB. NHƯNG cũng có thể ảnh hưởng trong trường hợp máy chủ trong mạng đó có firewall (chặn các IP) hoặc chỉ mở cho các IP trong list trước ( không ) được phép truy cập Internet.
mà do tự chọn IP động nên IP máy tính của chúng ta có thể không nằm trong list IP được phép đó nên không truy cập Internet được

+ Còn nếu IP của WEB ta truy cập tới -> thường đa số thì là IP tĩnh -> không phải lo

 

[BNTT]

Theo tôi biết thì IP động sẽ thay đổi.
Vậy cho tôi hỏi: Nó thay đổi khi nào?
- Mỗi khi mở trình duyệt ?
- Mỗi khi logoff rồi login ?
- Mỗi khi restart máy ?
Hay là khi nào khác nữa?
Có bao giờ các IP động này trùng nhau không ?

 

[summerhq2006]

Theo tôi biết thì IP động sẽ thay đổi.
Vậy cho tôi hỏi: Nó thay đổi khi nào?
- Mỗi khi mở trình duyệt ?
- Mỗi khi logoff rồi login ?
- Mỗi khi restart máy ?
Hay là khi nào khác nữa?
Có bao giờ các IP động này trùng nhau không ?

Trích từ Tiger:
IP động là IP được cấp phát, được gán bởi các thiết bị mạng (Modem, Access point, Swicth, Router..) hoặc các máy server - máy chủ (Winserver 2003 cài cài DNS server, hoặc các Server Unix,linux khác) của mạng đó hoặc của các nhà cung cấp internet (ISP)
IP động sẽ thay đổi khi bạn logoff (restart, hoặc renew địa chỉ IP) và đồng thời ngay trước đó có đã có một máy chiếm mất địa chỉ IP của bạn trước khi start (...).
Ví dụ: địa chỉ IP của bạn được cấp qua một modem (hay một server...) và dải địa chỉ này từ : 192.168.1.2 tới 192.168.1.100 và giả sử mạng của bạn đã full,khi bạn vừa off máy thì có một máy khác start vô -> chiếm mất địa chỉ của bạn.
Còn bình thường thì bạn có restart thì địa chỉ IP động của bạn vẫn vậy!
Về nguyên tắc thì IP động không thể trùng nhau.
Em cũng có một thắc mắc là:
Trong trường hợp mạng full, máy khác muốn vô tiếp thì làm thế nào?

 

[sieunhi10079]

Trong trường hợp mạng full mà có một máy muốn vô thì:
1/ Một máy khác trong mạng phải ra.(giống như trong phòng đã chật, một người muốn vô thì một người khác phải ra)
2/ Chia thêm một mạng khác nữa.

 

[tintinmilou]

Theo tôi biết thì IP động sẽ thay đổi.
Vậy cho tôi hỏi: Nó thay đổi khi nào?
- Mỗi khi mở trình duyệt ?
- Mỗi khi logoff rồi login ?
- Mỗi khi restart máy ?
Hay là khi nào khác nữa?
Có bao giờ các IP động này trùng nhau không ?

Cho em hỏi ké với.
Trong máy, em phân quyền như sau: một là em (Admin), và một là Guest.
Cho em hỏi, em sử dụng một lần như vậy cả hai user, và chuyển qua chuyển lại giữa hai user này bằng cái nút Log Off (Switch user).
Giả sử ở bên Admin em cũng vào Internet, và bên Guest em cũng vào Internet, thì cái IP động của bên Admin và IP động của bên Guest là giống nhau hay là khác nhau ạ?

Em hỏi vậy, vì khi download từ Rapidshare, nó có kiểm tra số IP, và giới hạn dung lượng download của từng IP một. Em muốn "lừa" nó bằng chiêu sử dụng một lần nhiều user như vầy í mà. Liệu có được không ạ ?

 

[Mr Okebab]

Cho em hỏi ké với.
Trong máy, em phân quyền như sau: một là em (Admin), và một là Guest.
Cho em hỏi, em sử dụng một lần như vậy cả hai user, và chuyển qua chuyển lại giữa hai user này bằng cái nút Log Off (Switch user).
Giả sử ở bên Admin em cũng vào Internet, và bên Guest em cũng vào Internet, thì cái IP động của bên Admin và IP động của bên Guest là giống nhau hay là khác nhau ạ?

Em hỏi vậy, vì khi download từ Rapidshare, nó có kiểm tra số IP, và giới hạn dung lượng download của từng IP một. Em muốn "lừa" nó bằng chiêu sử dụng một lần nhiều user như vầy í mà. Liệu có được không ạ ?

Bạn không thể thay đổi số IP chỉ nhờ vào việc Switch User được bởi tất cả các User đều đang dùng chung 1 IP được xác nhận bởi Group User Administrator (đối với máy đó)

Trường hợp 1 máy dùng nhiều hơn 1 LAN Card thì mình chưa thử.

Bạn hãy nhờ vào các phần mềm thay đổi hoặc ẩn địa chỉ IP để làm việc này.
Hãy tìm trên mạng với các từ khóa : Change IP; Hide IP . . .

Thân!

 

[tintinmilou]

Cảm ơn OKBap đã trả lời. Cho em hỏi thêm một câu nữa:
Hai máy (1 laptop, 1 PC) nối với nhau bằng modem ADSL.
Vậy địa chỉ IP của 2 đứa nó giống nhau hay khác nhau trong cùng một thời điểm truy cập vào cùng một trang web ?

 

[Mr Okebab]

Cảm ơn OKBap đã trả lời. Cho em hỏi thêm một câu nữa:
Hai máy (1 laptop, 1 PC) nối với nhau bằng modem ADSL.
Vậy địa chỉ IP của 2 đứa nó giống nhau hay khác nhau trong cùng một thời điểm truy cập vào cùng một trang web ?

Mời bạn đọc mấy dòng của các cao thủ về Virus chát với nhau nhé :


Thảo luận về remote desktop VICTIM

Ý tưởng
1 con virus sau khi đc kích hoạt trên PC của Victim sẽ :
+ Tạo 1 username và gán username đó vào Localgroup Administrators
+ Thiết lập dọn đường để ta kết nối Remote Desktop từ xa

Ai triển khai đc nhỉ ?
Phần 1 thì Khỉ chỉ bít dùng lệnh CMD thui

net user khigiadano matkhau /add
  net localgroup administrators khigiadano /add

Tìm đc cái này nhưng ko rõ nó là cái CODE gì ??
Anh em phân tích xem nào

enable Remote Desktop
  

     Option Explicit
  Dim WSHShell, n, MyBox, p, t, mustboot, errnum, vers
  Dim enab, disab, jobfunc, itemtype
  Set WSHShell = WScript.CreateObject("WScript.Shell")
  p = "HKLM\SYSTEM\CurrentControlSet\Control\Termina l Server\"
  p = p & "fDenyTSConnections"
  itemtype = "REG_DWORD"
  Err.Clear
  On Error Resume Next
  n = WSHShell.RegRead (p)
  On Error Goto 0
  errnum = Err.Number
  if errnum <> 0 then
  WSHShell.RegWrite p, 0, itemtype
  End If
  If n = 0 Then
  n = 1
  WSHShell.RegWrite p, n, itemtype
  ElseIf n = 1 then
  n = 0
  WSHShell.RegWrite p, n, itemtype
  End If

Nếu đã dụ victim chạy được thì để enable remote đâu có khó gì !!

Cách chính quy và dễ nhất là mở cổng Telnet trên máy victim , tạo 1 một user mới, sau cùng là dùng telnet để đăng nhập vào máy nạn nhân với username/pas vừa tạo mà vọc !!

Tuy nhiên cách này trong đa số trường hợp là không áp dụng được nếu cần điều khiển máy nạn nhân qua internet , vì về nguyên tắc khi nói bạn xâm nhập được vào máy victim thì có nghĩa , giữa bạn và victim đã có 1 connection được thiết lập, các gói tin mà bạn gửi đến victim đã được xử lý bởi một app trên máy victim , chính do không hiểu biết sâu về hệ thống, công cụ ..lên nhiều khi chúng ta vô tình mở toang cửa cho những người tò mò ( ví dụ cấu hình sql server ko đúng , dùng sa account, mật khẩu yếu dễ bị dò pass, thì client nếu khai thác đc sẽ dễ dàng truy xuất được file system trên server , đọc registry trên server ..và thậm chí chạy shell session trên server )

như đã nói ở trên, đa số máy tính hiện nay đều truy cập qua proxy ( eg :ADSL ) có tác dụng như một tường lửa, ví dụ khi bạn biết được 1 địa chỉ IP của victim ( victim đã được enable telnet server ) và thiết lập 1 telnet session tới IP này , thì thực tế địa chị IP đó là địa chỉ của modem ADSL , đương nhiên mặc định nó sẽ lờ tịt gói tin này và đương nhiên ban sẽ ko thể kết nối đc!!
Có cách nào giải quyết ko nhỉ

Over firewall ?? Dễ thôi, dùng 1 http trung gian hay 1 ftp trung gian là oK

Ơ thế đoạn CODE trên là VBScript à
Thế muốn click vào là nó chạy thì phải làm sao

Phải chăng như vậy đã đủ để remote desktop

Đoạn script đó chỉ là set registry để enable remote desktop thôi thực tế cũng ko cần viết dài như vậy, muốn chạy thì tạo 1 file
xxx.VBS ( phải là vbs) rồi mở = notepad paste vô, save lại, double click là xong , nó tương đương với lệnh:

netsh firewall set service remotedesktop enable

Điều kiện để pass của cả 2 method là cần admin account !!

Đoạn VBScript đó đúng như anh Hải nói chỉ là để bật (enable) chức năng remote desktop lên thôi.
Theo mình để chắc ăn nên add user đó vào luôn nhóm: Remote Desktop Users . Có những server group Administrators vẫn không có quyền remote.
Xem nhóm nào có quyền remote bạn có thể vào:

gpedit.msc:
  Computer Configuration -> Windows Settings -> Windows Settings -> Local Policies -> User Rights Assignment:
  "Allow logon through Terminal Services"

Thêm nữa là bạn nên tắt firewall của windows đi.
Việc mở cổng để telnet hay remote desktop thực tế ít được virus sử dụng bở vì: 70% sẽ thất bại. Lý do gần như anh Hải nói:

"đa số máy tính hiện nay đều truy cập qua proxy"

Chỗ này chưa chính xác lắm.
Các bạn có để ý mặc dù chúng ta chỉ có 1 modem, 1 line ADSL duy nhất nhưng có thể cắm tới 3,4 máy cùng vào mạng 1 lúc (tất cả đều có chung 1 IP public do ISP cấp cho).
Đó là do chức năng NAT trên modem. Chúng ta sẽ không thể truy cập vào các máy bên trong, nếu chúng không được mở cổng (port forward trên modem).
Nếu các bạn chưa rõ thì có thể đọc thêm tài liệu về TCP/IP, NAT, Port Forward.

Hiện nay hầu hết các virus đều sử dựng backconnect thay cho open port.

Như vậy, địa chỉ IP trên trang web sẽ là địa chỉ IP của Modem, hai máy này sẽ có cùng địa chỉ IP.
Còn địa chỉ IP của mỗi máy sẽ là địa chỉ được Modem cấp phát cho.

Mong rằng sẽ giải đáp được câu hỏi của bạn.
Thân!