Kann man mir PERL die komplette IP anzeigen?

Anonym · 13. Juni 2000 um 09:18

Hi Ihr Experten

Bin im Gebiet PERL noch nen ‚Newbee‘ aber ich bin total fasziniert von der Programmiersprache, da einfach und gut zu verstehen.
Ich programmiere mir gerade selber ein passwortgeschützen Bereich für meine Homepage und wollte ein Logfile im Hintergrund mitlaufen lassen, was die Komplette IP adresse eines Besuchers speichert (soll ein Schutz gegen Hacken werden). Also was da drinne stehen soll ich nicht z.B. 159.78.197.98 (wäre ja einfach nur $ENV{‚REMOTE_ADDR‘)) sondern z.B. das hier: p4r9g7a6a.dip0.t-ipconnect.de … Mit der eigendlichen IP kann ich ja nüscht anfangen… der komplette DNS wäre schon besser. Gibt es da ne Möglichkeit?

Anonym · 13. Juni 2000 um 10:30

Bin im Gebiet PERL noch nen ‚Newbee‘ aber ich bin total
fasziniert von der Programmiersprache, da einfach und gut zu
verstehen.

-)

Ich programmiere mir gerade selber ein passwortgeschützen
Bereich für meine Homepage und wollte ein Logfile im
Hintergrund mitlaufen lassen, was die Komplette IP adresse
eines Besuchers speichert (soll ein Schutz gegen Hacken
werden).

Ich hoffe, Du erfindest nicht alle Räder neu

Also was da drinne stehen soll ich nicht z.B.
159.78.197.98 (wäre ja einfach nur $ENV{‚REMOTE_ADDR‘))
sondern z.B. das hier: p4r9g7a6a.dip0.t-ipconnect.de …

Mit der eigendlichen IP kann ich ja nüscht anfangen…

warum? nslookup existiert

der komplette DNS wäre schon besser. Gibt es da ne Möglichkeit?

entweder on the fly den dns resolven (schau Dir mal den befehl gethostbyaddr an) lassen oder das Logfile nachbearbeiten (kann unter Extremlast von Vorteil sein…).
Hab da ein nettes Skript (ip2host.pl) von Maurice Aubrey gefunden, http://freshmeat.net/appindex/1999/11/22/943323804.html das macht das für !grosse! (zig Megabyte) recht fix (angeblich 10 mal schneller als das mit Apache mitgelieferte logresolve.pl).

Wenn Du Dich mit Perl eingehend beschäftigen willst, kannst Du da sicher was draus lernen …

Viel spass …

al

Bruno_Haller_81c15f · 13. Juni 2000 um 10:58

Ich programmiere mir gerade selber ein passwortgeschützen
Bereich für meine Homepage und wollte ein Logfile im
Hintergrund mitlaufen lassen, was die Komplette IP adresse
eines Besuchers speichert (soll ein Schutz gegen Hacken
werden). Also was da drinne stehen soll ich nicht z.B.
159.78.197.98 (wäre ja einfach nur $ENV{‚REMOTE_ADDR‘))
sondern z.B. das hier: p4r9g7a6a.dip0.t-ipconnect.de … Mit
der eigendlichen IP kann ich ja nüscht anfangen… der
komplette DNS wäre schon besser. Gibt es da ne Möglichkeit?

Wieso kannst du mit der IP nix anfangen?
Für eine Logfile reicht die IP ja durchaus, die kannst du ja auch später nochmal in nen Hostname umwandeln, wenn du einem Hacker auf die Spur kommen willst…

Bruno

Anonym · 14. Juni 2000 um 00:49

Hi!

Ich verwende dazu folgenden Code. Der funktioniert seit 1,5 Jahren; bin allerdings kein Perl-Profi:

 $sTotDomain = $ENV{'REMOTE\_ADDR'};
 if($sTotDomain =~ /\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}/)
 {
 open(fNsLookup, "nslookup $sTotDomain 2\>/dev/null |");
 @lLookup = ;
 close(fNsLookup);

 @lHelp = split(/\s/, $lLookup[3]);
 if($lHelp[0] eq "Name:")
 {
 $sTotDomain = $lHelp[4];
 }
 }

Grüße
nòóx

Anonym · 14. Juni 2000 um 14:53

Wieso kannst du mit der IP nix anfangen?
Für eine Logfile reicht die IP ja durchaus, die kannst du ja
auch später nochmal in nen Hostname umwandeln, wenn du einem
Hacker auf die Spur kommen willst…

Bruno

hi,
natürlich ist die IP nicht ganz unnütz, aber stell Dir mal vor, da war jetzt jemand auf der Page, der unfug machte. Das ganze sehe ich dann 20 Min später in meinem Logfile.
Ich habe nun nur die IP adresse von ihm z.B. 123.48.97.158 … was mach ich damit nu? wenn ich die IP jetzt erst in den DNS Namen auflöse und er ist aber gar nicht mehr online, werde ich kein Erfolg haben oder gar den DNS namen von jemand anderen bekommen (da die IP´s ja dynamisch vergeben werden). Wenn ich aber allerdings den DNS schon von ihm habe, dann weiss ich immerhin welchen Provider er nutzt und kann dort schon mal ansetzen

gruss,
Martin

Anonym · 14. Juni 2000 um 14:54

egal wie ich es drehe oder mache, ich bekomme bei Deinem Scriot immer nur die IP adresse heraus, aber nicht den DNS
kannst DU mir das script vielleicht komplett mal schicken?

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Bruno_Haller_81c15f · 14. Juni 2000 um 15:31

Irrtum
Die IPs werden schon dynamisch vergeben, aber der dazugehörige Hostname ist immer der gleiche (sofern er nicht im Nameserver geändert wird und das wird normalerweise nicht passieren).

Also ob du dann 123.12.43.12 oder p45234342.dip.t-ipconnect.de oder sowas hast, das bringt dir auch nicht viel mehr. Wenn inzw. jemand anders diese IP hat, dann hat er auch den Hostnamen. Der Hostname ist „fest“ im Nameserver mit der IP verbunden.

Bruno

Bruno_Haller_81c15f · 14. Juni 2000 um 15:33

Ergänzung
Es ist auch total egal, ob der jenige noch online ist oder nicht, bzw. ob jemand anders über die IP jetzt drin ist oder gar niemand.
Die IP wird immer in einen Hostnamen resolven, so es der Provider eingerichtet hat (was die meisten wohl haben)

Bruno

Anonym · 14. Juni 2000 um 16:34

Hi,

egal wie ich es drehe oder mache, ich bekomme bei Deinem
Scriot immer nur die IP adresse heraus, aber nicht den DNS
kannst DU mir das script vielleicht komplett mal schicken?

kann auch daran liegen, dass der IP kein Hostname zugeordnet ist, man mag das als Schlamperei des betreffenden Providers bezeichnen, vor allem aber ist es Realität.

al

Anonym · 15. Juni 2000 um 15:22

hi,
nunja, ich habe das mal ausprobiert, und versucht eine IP-Adresse aufzulösen, die in meinem LOG-File drinne stand. Egebnis: keine Rückmeldung … ich konnte die IP also nicht auflösen nachträglich.
So, wenn ich nun schon statt der IP den DNS hätte, würde ich doch immerhin schon den Provider kennen (p45234342.dip.t-ipconnect.de = T-Online oder was damit zusammenhängt) bei der IP weiss ich doch eigendlich gar nichts, außer das mal einer da war.
Oder verstehe ich da jetzt was falsch?
Mal anderesherum gefragt: Was würdest Du denn machen, wenn Du die IP 125.18.78.4 hättest und willst dem Kerl auf die Schliche kommen? Das erste wäre doch wohl herauszufinden welchen Provider er benutzt, um dann dort ‚Rechtliche Schritte‘ einzuleiten oder?

gruss,
Martin

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Bruno_Haller_81c15f · 15. Juni 2000 um 15:41

nunja, ich habe das mal ausprobiert, und versucht eine
IP-Adresse aufzulösen, die in meinem LOG-File drinne stand.
Egebnis: keine Rückmeldung … ich konnte die IP also nicht
auflösen nachträglich.

Dann wär es auch nicht gelungen, während er noch online war.
Beim Auflösen wird nur im Nameserver gesucht, wenn da kein Reverse-Eintrag drinsteht, kriegste den Hostnamen auch ned raus.

Um eine (europäische) IP ausfindig zu machen gibts noch die Möglichkeit, beim RIPE mal die IP abzufragen, wem die gehört:
http://www.ripe.de/cgi-bin/whois?141.68.30.147
z.b.

für amerikanische IPs musst du dich evtl. ans ARIN wenden
http://www.arin.net/whois/index.html

Bruno

Anonym · 15. Juni 2000 um 16:13

Das ganze Script bringt dir nicht viel.
Eine kurze Erklärung

$sTotDomain = $ENV{‚REMOTE_ADDR‘};

klar

if($sTotDomain =~ /\d{1,3}.\d{1,3}.\d{1,3}.\d{1,3}/)

Überprüfung, ob $sTotDomain wirklich eine IP-Adresse ist.

{
open(fNsLookup, „nslookup $sTotDomain 2>/dev/null |“);

Achtung: Das Programm nslookup muss natürlich auf dem Server installiert sein. Eventuell Pfad checken. Weiss nicht, ob es verschiedene nslookup-Versionen gibt, die unterschiedlichen Output erzeugen. Dann müsste man sich das mal anschauen und die folgenden Zeilen im Script entsprechend ändern:

@lLookup = ;
close(fNsLookup);

@lHelp = split(/\s/, $lLookup[3]);
if($lHelp[0] eq „Name:“)
{
$sTotDomain = $lHelp[4];
}
}

egal wie ich es drehe oder mache, ich bekomme bei Deinem
Scriot immer nur die IP adresse heraus, aber nicht den DNS
kannst DU mir das script vielleicht komplett mal schicken?

Wie unten schon gesagt wurde, manche Rechner haben nur eine IP, Da liefert nslookup dann natürlich auch nix.

Teste das Script mal mit einer fixe IP, von der du weisst, dass sie einen DNS-Name hat.

Grüße
Hannes

Anonym · 15. Juni 2000 um 16:10

ahhh ok das sollte erstmal helfen
danke

bye,
Martin

Anonym · 16. Juni 2000 um 07:46

Hi!

Mit $ENV{‚REMOTE_HOST‘)) bekommst du den Domainname, falls er existiert.

Gruss
Mip

Anonym · 24. Juni 2000 um 16:04

Hi!

Ich habe noch eine Anmerkung zum Code von unter, falls du ihn in CGI-Scripts verwendest (ist jetzt etwas spät, aber du müsstest es als E-Mail bekommen)

nslookup macht automatisch mehrere Retries mit einem Timeout von ca. 5 sec standardmäßig. Wenn das zu lange dauert, kann der Server das Script killen. Um das zu verhindern sollte man die retries und timeouts runtersetzen. Ausserdem sollte man besser überprüfen, ob nslookup überhaupt geöffnet werden kann.

 $sTotDomain = $ENV{'REMOTE\_ADDR'};
 if($sTotDomain =~ /\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}/)
 {
 if(open(fNsLookup, "nslookup -retry=1 -timeout=3 $sTotDomain 2\>/dev/null |"))
 {
 @lLookup = ;
 close(fNsLookup);
 @lHelp = split(/\s/, $lLookup[3]); 
 if($lHelp[0] eq "Name:")
 {
 $sTotDomain = $lHelp[4];
 }
 }
 }

Ich habe jetzt mal mit retry=1 und timeout=3 Versucht. Das Script stürzt jetzt fast nicht mehr an dieser Stelle ab (2 mal unter 600 nslookup-Aufrufen). Allerdings ist es fast zuwenig, da jetzt doch einige IPs nicht aufgelöst werden können. Also vielleicht mit 2/4 probieren…

Mehr zu nslookup in den man-pages.

Grüße
nòóx

Anonym · 26. Juni 2000 um 10:42

hi,

sorry wenn ich mich zu doof anstellen sollte, aber ich habe es nach wie vor nicht hinbekommen mir die richtige DNS anzeigen zu lassen Alles was ich hier als Antwort bekommen habe, hab ich getestet und probiert aber NIEMALS kam ich zu einer DNS adresse … immer nur die blöde IP
ich poste jetzt hier mal das komplette scrip, was ich dafür schrieb:

#!/usr/bin/perl

print "Content-type:text/html\n\n";
$sTotDomain = $ENV{'REMOTE\_ADDR'}; 
if($sTotDomain =~ /\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}/) {
 if(open(fNsLookup, "nslookup -retry=10 -timeout=10 $sTotDomain 2\>/dev/null |")) {
 @lLookup = ;
 close(fNsLookup);
 @lHelp = split(/\s/, $lLookup[3]);
 if($lHelp[0] eq "Name:") {
 $sTotDomain = $lHelp[4];
 }
 }
}
print "IP: $ENV{'REMOTE\_ADDR'}
\n";
print "DNS: $sTotDomain
\n";
print "komplette Variable: @lHelp
\n";

ausprobieren kannst DU das script unter http://www.the-bod-clan.de/cgi-bin/dns.cgi
ich steh aufm Schlauch ich habe es schon von vielen Computern her versucht … immer nur das gleich ergebnis ip, ip, ip, ip … aber nie DNS … und $ENV{‚REMOTE_HOST‘}; auch nie eine DNS zu bekommen … NIE … egal was ich mache … mhh
vielleicht bin ich auch einfach nur zu dumm?

gruss,
Martin

ps: sorry, wenns langsam nervt das Thema

Anonym · 26. Juni 2000 um 13:27

Hallo,

if(open(fNsLookup, "nslookup -retry=5 -timeout=5

Das Problem ist sicher, dass nslookup entweder auf dem Server nicht zur Verfügung steht, oder nicht gefunden werden kann.

Versuch es vielleicht mal mit: /usr/sbin/nslookup . Da ist meist auch sendmail und perl drinnen.

Wenn du einen Shell(Telnet) Account bei deinem Provider hast, kannst du genauer nach dem nslookup-Programm suchen.

Auf unserem Server geht das Programm: http://www.dh-rangers.com/cgi-bin/dns.cgi

Grüße
Hannes

Anonym · 26. Juni 2000 um 13:49

prima
danke. Habe eben eine Supportfrage an mein Provider geschrieben (ging auch mit dem modifizierten /usr/bin/nslookup Verzeichnis nicht). Jetzt bin ich mal gespannt
danke nochmal!

gruss,
Martin