Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

내 서버에 접속한 상대의 아이피가 글자로 나옵니다.

일반 oshanyou 2018.05.21 07:49 질문자 포인트 100 추천 수 ( 0 )

게임때문에 만든 개인 서버가 있는데 윈도우 리소스 모니터로

네트워크쪽 보면 접속한 상대의 IP를 알 수가 있는데요

IP 파악하는 이유는 비매너 등 특정 이유로 이용자를 차단하기 위함인데요

전부다 그런것은 아닌데 외국인의 경우 아이피가 숫자가 아닌 글자로 나올경우가 꽤 있습니다.


유저한테 직접 물어보면 인도네시아 브라질 프랑스 미국 다양한데요

물론 정상적으로 111.222.333.444 이런식으로 표시되는 이용자가 다수이고요

예를 들자면

node-ewx.pool-125-27.dynamic.totbb.net

FTTH-Subnet137Static78.dctv.ph

host109-159-0-224.range109-159.btcentralplus.com

ip-119.net-81-220-214.henin.rev.numericable.fr


이런식으로 숫자가 아니라 글자가 나옵니다. 

글자에 아이피 주소처럼 보이는 숫자들이 포함되어 써있는 경우도 있는데 

그 주소로 국적을 알아보면 (ipconfig.co.kr 이용)

실제 이용자로부터 들은 국적과는 차이가 납니다. 


윈도우 리소스 모니터의 버그인건지 아니면 다른 이유인건지...

내 서버에 접속한 상대의 아이피를 파악하려면 어떻게 해야할까요?

윈도우10 사용중이구요.

윈도우 리소스 모니터 말고 특정 프로그램에 접속중인 아이피들을 모니터링해주는 툴이 있나요?


--------------------------------------------------------------------------------


또 의도적으로 자신의 아이피를 저렇게 글자로 만들어서 감추는 방법도 있는지요? 

핑테스트는 막아놨지만 혹시나 공격이 있지는 않을까 걱정되서요.


----------------------------


PS.

컴터 전공자 아닌 구글검색해서 사용하는 일반 유저입니다

가진 포인트가 343인데 100포인트 써서 질문하자니 너무 부담되네요 ㅠ

하루 댓글 한개씩 달아도 포인트 별로 올라가지도 않고요

질문자 선택 답변 보기

도토리2개 2018.05.23 16:07
질문자 채택

일단 IP주소와 호스트주소를 구분하겠습니다.

111.222.333.444 와 같이 숫자로 보이는것이 IP주소입니다.

node-ewx.pool-125-27.dynamic.totbb.net 와 같은것은 호스트주소라고 합니다.


호스트주소는 간단히 ping 명령으로 IP주소를 알 수 있습니다.

H:\TEST>ping node-ewx.pool-125-27.dynamic.totbb.net

Ping node-ewx.pool-125-27.dynamic.totbb.net [125.27.75.129] 32바이트 데이터 사용:

즉, 호스트주소 node-ewx.pool-125-27.dynamic.totbb.net 는 125.27.75.129 입니다.


거꾸로 IP주소로 호스트주소를 확인할 수도 있습니다

H:\TEST>ping -a 125.27.75.129
Ping node-ewx.pool-125-27.dynamic.totbb.net [125.27.75.129] 32바이트 데이터 사용:
이 경우는 해당 IP주소가 속한 네임서버(DNS서버)가 Resolving 서비스를 지원하는 경우이고, 그렇지 않은 경우는 IP주소가 호스트주소로 변환되지 않습니다.

대부분의 네임서버들은 보안문제로 외부에 공개된 호스트를 제외한 나머지는 Resolve를 지원하지 않습니다.

그래서 일반적인 IP주소로 보이게 됩니다.


특정 프로그램 또는 프로세스에 억세스하는 원격주소를 알 수 있는 간단한 프로그램 중에 TCPView 가 있습니다.

무료이며, 설치가 필요없고 실행파일 달랑 하나입니다.

https://docs.microsoft.com/ko-kr/sysinternals/downloads/tcpview 에서 다운로드 받을 수 있습니다.


IP주소가 아닌 호스트주소로 표시되는것은 위에서 언급한 바와 같이 Resolve 되어 표시된것으로 정상입니다.


TCPView와 같은 프로그램을 이용하면 로컬 및 원격주소의 Resolve를 끄거나 켤 수 있습니다.


우리가 일반적으로 인터넷을 사용할 때는 IP주소가 아닌 도메인주소를 사용하지요. 이유는 IP주소를 일일이 기억하기 불가능하기 때문인데 그러나 네트워크 장비는 도메인주소가 아닌 IP주소로 통신을 합니다. 그래서 필요한것이 DNS서버 입니다.


PC에서 브라우저로 주소창에 www.naver.com에 입력하고 엔터하면 PC는 설정된 DNS서버로 부터 www.naver.com을 조회하여 IP주소를 얻어오고 그 IP주소로 접속을 하게됩니다. 즉, DNS서버를 경유하는것은 아니고 해당서버의 주소만 조회하는 질의를 던지고 답을 받아오는것이지요.


게임을 할때 프록시를 통해 접속하는 경우는 거의 없습니다. 이유는 상용 프록시를 제와하면 대부분 프록시를 경유하면 속도가 느려지기 때문으로 게임과 같이 민감한 트래픽은 패킷 지연현상으로 소위 렉(저는 왜 이렇게 부르는지 모르겠네요)이 발생하여 게임이 끊기거나 일시적임 멈춤현상이 발생하기 때문입니다.


정리하면 aaa.bbb-12.345.ccc.net 과 같이 보이는것은 정상이고 보안에 전혀 문제가 되지 않습니다.

2 답글추천
도토리2개 2018.05.24 01:22
75-134-232-250.dhcp.oxfr.ma.charter.com
host109-159-0-224.range109-159.btcentralplus.com
ip-119.net-81-220-214.henin.rev.numericable.fr

위와 같은 호스트주소는 딱봐도 ISP의 DHCP서버가 할당한 것임을 알 수 있습니다.
알기쉽게 IP주소가 붙어있지요.

그러나 가끔 75-134-232-250.dhcp.oxfr.ma.charter.com 과 같이 순방향 조회는 안되고
역방향 조회는 되는 경우가 있습니다.

이것은 해당 ISP에서 네임서버를 설정하기 나름입니다.
순방향 조회가 굳이 필요하지 않다면 또는 일부로 호스트의 A 레코드를 등록하지 않을 수 있습니다.
즉, 75-134-232-250.dhcp.oxfr.ma.charter.com 는 75.134.232.250으로 조회되지 않도록 설정되었다는 것이지요.

75-134-232-250.dhcp.oxfr.ma.charter.com 호스트를 찾을 수 없다는 메세지가 표시될 때는 네임서버에서 조회가 안되기 때문이고,
ping으로 IP 또는 호스트의 응답을 요청했는데 응답이 없는 경우는 해당 네트워크에서(라우터 또는 방화벽 등) ICMP ECHO 서비스를 차단한 경우로 이때에는 응답 대기시간이 만료된 후 응답이 없다는 메세지가 표시됩니다.

https://db-ip.com 을 이용하면 특정 IP주소의 서비스 회사와 국가, 지역 등의 정보를 상세히 알 수 있습니다.
1 답글추천
로임 2018.05.21 11:34
vpn 서버 주소입니다
0 답글추천
oshanyou 2018.05.21 11:52

VPN이라 그렇군요 근데 VPN치곤 한국인인데도 저렇게 뜨는경우도 있더라구요


내 서버에 접속한 상대의 아이피를 파악하려면 어떻게 해야할까요?

윈도우 리소스 모니터 말고 특정 프로그램에 접속중인 아이피들을 모니터링해주는 툴이 있나요?

또 의도적으로 자신의 아이피를 저렇게 글자로 만들어서 감추는 방법도 있는지요?

0 답글추천
로임 2018.05.21 12:12
프록시 서버를 통해 경유하는 경우 사용자의 리얼ip 추적이 힘듭니다

사용자 <->프록시 <-> 사이트

사용자의 요청을 프록시 서버를 거처 사이트로 전달되고 사이트에서 프록시로 재전달 다시 사용자에게 가기 때문에 사용자의 정보가 사이트나 서버에 기록되지 않습니다

간단하게 엄마가 아들에게 편의점에 심부름을 시켰다고 가정하면 편의점에서 cctv로 손님을 녹화하지만 실제 물건이 필요한 엄마의 모습이 찍힌게 아니라 심부름 온 아들이 찍혀있는거죠

사용자를 알아보려면 프록시 서버 기록을 보거나 사용자가 접속 중일 때 트레이싱하는 방법 밖에없는데 프록시 보안때문에 간단하게 되지 않습니다

그리고 프록시 특성상 가동시간이 짧고 초기화가 빈번해서 사실상 기록은 안남는다고 보면됩니다

정말 알고싶다면 서버 운영자니 접속자에게 ip를 전달하는 프로그램을 심어주시면 될 겁니다

이건 해킹문제로 발전 할 수 있으니 신중하셔야됩니다
0 답글추천
oshanyou 2018.05.21 21:06

로임님 답변 감사합니다 하지만 아직 질문에 대한 원하는 답을 해주시는분이 없군요 ㅠ

cmd에서 nslookup해보면 제가 쓰는 DNS인 1dot1dot1dot1.cloudflare-dns.com 로 나오는데

위의 상황도 상대의 DNS정보를 보여주는 걸까요.

크롬이나 익플이 아닌 그냥 프로그램도 DNS를 경유해서 통신하나요?

왜 정상적으로 표시되는 사람과 그렇지 않은 사람이 있는건지...


sfwzhNA.png


크롬이 엑세스하고 있는 아이피 주소들도 저런식으로 표시되는데 어떠한 원리로 아이피 주소대신 글자로 나오는지...

whois 로 도메인 검색해도 없는 도메인이고 브라우저로 접속도 안되는 도메인들인데 ping도 안되고

0 답글추천
oshanyou 2018.05.23 18:15

도토리2개 님의 답변이 도움이 되었습니다

질문게시판 규칙 6번을 지키기 위해 세번 감사 인사를 드립니다.


답변 감사합니다~

몰랐던 걸 알게 되었습니다 감사합니다~

좋은 하루 되세요! 감사합니다~

0 답글추천
oshanyou 2018.05.23 18:59

답변채택후 추가로 든 의문점입니다. 

저 말고 거의 상시로 열려있는 다른 개인 서버가 있는데요


cmd에서

ping 75-134-232-250.dhcp.oxfr.ma.charter.com 하면

Ping 요청에서 75-134-232-250.dhcp.oxfr.ma.charter.com 호스트를 찾을 수 없습니다. 이름을 확인하고 다시 시도하십시오.

라고 나옵니다


아이피 주소처럼 보이는 부분을 따서

Ping 75.134.232.250 하면

요청 시간이 만료되었습니다.

요청 시간이 만료되었습니다.

75.134.232.250에 대한 Ping 통계:

    패킷: 보냄 = 2, 받음 = 0, 손실 = 2 (100% 손실),

이렇게 나오구요.

상대가 ICMP 막아 놨다면 이렇게 메세지가 나오긴 할텐데 의문은 왜 처음의

75-134-232-250.dhcp.oxfr.ma.charter.com 호스트는 ping이 안먹힐까요?

75-134-232-250를 방화벽에서 막아보면 그 서버에 접속할수 없게 되는것으로 보아 아이피는 맞는것 같습니다.

왜 저 호스트로는 ping이 안될까요?

0 답글추천
oshanyou 2018.05.23 22:15
C:\WINDOWS\system32>nslookup 75.134.232.250
서버:    1dot1dot1dot1.cloudflare-dns.com
Address:  1.1.1.1

이름:    75-134-232-250.dhcp.oxfr.ma.charter.com
Address:  75.134.232.250


C:\WINDOWS\system32>nslookup 75-134-232-250.dhcp.oxfr.ma.charter.com
서버:    1dot1dot1dot1.cloudflare-dns.com
Address:  1.1.1.1

*** 1dot1dot1dot1.cloudflare-dns.com이(가) 75-134-232-250.dhcp.oxfr.ma.charter.com을(를) 찾을 수 없습니다. Non-existent domain

C:\WINDOWS\system32>

이것저것 해보고 있는데 이런식으로 아이피로는 호스트네임이 체크가되는데 그 역은 안되네요.
0 답글추천
oshanyou 2018.05.24 11:26

정말 감사합니다!

가렵던 곳을 시원하게 날려 주셨어요 ^^

또 다른 질문이 생기면 새 글로 적어 보겠습니다!

0 답글추천
Question List
질문분류 제목 답변 추천 수 상태 글쓴이 등록 날짜
유틸리티 0 0 해결안됨 간디보더 24.10.03
윈도우 0 0 해결안됨 간디보더 24.08.04
기타 1 1 해결됨 pCsOrI 22.04.18
윈도우 2 1 해결안됨 암즈룸 22.04.10
프로그램 2 1 해결안됨 deadlybite 22.03.12
4 1 해결안됨 아나이 22.01.27
1 1 해결됨 랩퍼투혼 22.01.12
유틸리티 2 1 해결안됨 또부탁 22.01.09
윈도우 1 1 해결안됨 ㅇㄴㅇㅇㅇㄴㄴ21` 22.01.05
에러[오류] 1 1 해결됨 CAT_6098 21.12.20
유틸리티 2 3 해결됨 곰바다 21.12.07
유틸리티 2 1 해결안됨 야수 21.10.31
일반 1 0 해결안됨 하이디 21.10.23
PC 1 0 해결됨 리플달면내남자 19.11.14
기타 1 0 해결됨 Chu~♥ 19.11.13
윈도우 1 0 해결안됨 바람의나우시카 19.11.11
윈도우 0 0 해결안됨 어그래너 19.11.11
유틸리티 1 0 해결됨 회탈리카 19.11.08
윈도우 2 0 해결안됨 카니발 19.11.08
에러[오류] 5 0 해결안됨 현출 19.11.05
윈도우 3 0 해결안됨 이슬바람 19.10.15
기타 1 0 해결됨 회탈리카 19.10.14
윈도우 2 0 해결안됨 TRUTH 19.10.11
윈도우 1 0 해결안됨 위험수위 19.10.11
윈도우 1 0 해결됨 오매기양 19.10.10
유틸리티 1 0 해결안됨 4894989489 19.10.09
기타 4 0 해결안됨 차범근 19.10.09
PC 2 0 해결됨 차범근 19.10.08
기타 1 0 해결안됨 몰라18 19.10.08
PC 1 0 해결안됨 전투기 19.10.08
윈도우 3 0 해결안됨 암닭=運營者㖈 19.10.08
윈도우 1 0 해결안됨 바깜볼 19.10.07
에러[오류] 2 0 해결안됨 꼼팡이 19.10.06
윈도우 1 0 해결됨 꼼팡이 19.10.05
프로그램 1 0 해결됨 xnobreak 19.10.04
윈도우 5 0 해결안됨 홍라온 19.10.02
윈도우 1 0 해결됨 윈도우초보자 19.10.02
동영상 2 0 해결안됨 닉이요다 19.10.01
윈도우 2 0 해결됨 트리니티 19.09.30
시스템 4 0 해결됨 Gold007 19.09.29
시스템 0 0 해결안됨 허접 19.09.29
윈도우 1 0 해결됨 강씨네아듈 19.09.29
기타 2 0 해결안됨 배우자 19.09.28
윈도우 2 0 해결됨 현출 19.09.27
윈도우 2 0 해결안됨 정색맨 19.09.26
질문하기