IP-Adressen mit Checkip untersuchen

Aus LinuxUser 11/2025

IP-Adressen mit Checkip untersuchen

© lumineimages / 123RF.com

Wer hat geläutet?

Tauchen unbekannte IP-Adressen in Log-Dateien oder in der Ausgabe von Iftop auf, stellt sich die Frage, woher sie kommen. Checkip hilft hier weiter.

Mit Checkip [1] überprüfen Sie die Seriosität einer IP-Adresse. Bei häufigen, nicht erklärbaren Zugriffsversuchen von außen auf einen Rechner im lokalen Netz stellen Sie damit fest, ob weitergehende Sicherheitsmaßnahmen angebracht sind. Falls sich das Programm nicht im Paketfundus der von Ihnen verwendeten Distribution findet, erhalten Sie es über die Projektseite [2]. Dort stehen unter anderem Binärpakete für 64-Bit-Linux-Systeme sowie der Quellcode bereit.

Erste Schritte

Das Programm verfügt nur über zwei Optionen. Setzen Sie den Schalter -j, erhalten Sie die Ausgabe im JSON-Format. In dieser Form geben Sie die Ergebnisse der Anfrage an ein anderes Programm weiter. Verwenden Sie die Option -p Anzahl, führt das Programm mehrere Abfragen in einem Durchlauf aus. Die Programmdokumentation fällt allerdings etwas knapp aus. Beim Programmaufruf lädt Checkip Listen mit Informationen über fragwürdige Adressen in das Verzeichnis ~/.checkip/. In der Tabelle “Quellen” finden Sie die dafür genutzten Informationsquellen (Abbildung 1).

Abbildung 1: Checkip vergleicht IP-Adressen mit den im Verzeichnis <code>~/.checkip</code> hinterlegten Daten.

Abbildung 1: Checkip vergleicht IP-Adressen mit den im Verzeichnis ~/.checkip hinterlegten Daten.

Beim allerersten Aufruf dauert es etwas, bis die Software die notwendigen Daten im Umfang von etwa 180 MByte heruntergeladen hat. Bei zukünftigen Starts aktualisiert es nur die Liste von http://Phishstats.info, was aber während des Tests scheiterte, da die Seite gerade umgebaut wurde. Das Erneuern der anderen Listen erfolgt in größeren Zeitabständen.

URL

Hinweise

https://iplists.firehol.org

Firehol (Firewall)

https://phishstats.info

Infos zu Phishing

https://github.com/stampa...

[...]

Liebe Leserin, lieber Leser,

dieser Artikel ist derzeit nicht in vollem Umfang online zugänglich.

Sie haben die Möglichkeit, diesen Beitrag als PDF zu erwerben. Dazu nutzen Sie bitte die Box unter dem Artikel. Alternativ erweben Sie die Ausgabe als PDF in unserem Online-Shop.

LinuxUser-Artikel werden 12 Monate nach der Erstveröffentlichung automatisch freigeschaltet. Weitere Artikel aus der Zeitschrift LinuxUser 11/2025 finden Sie im Archiv.

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 3 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
LinuxUser 11/2025 KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS Readly Logo

Ähnliche Artikel

Grafische Frontends mit wxPython programmieren

Heiße Oberfläche

Markus Hoffmann

Python bringt in der Standardbibliothek Tkinter mit, ein Tool für die GUI-Entwicklung. Allerdings stört dessen etwas altbackenes Erscheinungsbild. wxPython verspricht einen moderneren Look.

Secure Boot verstehen und einrichten

Umstrittene Sicherheit

Ferdinand Thommes

Secure Boot bleibt unter Linux ein zweischneidiges Schwert – meist mit eingebauter Abhängigkeit von Microsoft.

Linux für Raumfahrzeuge: Redundanz und Zeitmanagement

Auf zu fernen Welten

Jürgen Quade

Linux im Orbit? Das ist seit vielen Jahren Wirklichkeit. Mit einigen Tricks hat das freie Betriebssystem die Vorherrschaft im Weltraum angetreten.

Den Ablauf von Shell-Sitzungen aufzeichnen

Kleines Kino

Harald Zisler

Mit den passenden Werkzeugen zeichnen Sie die Arbeitsschritte einer Shell-Sitzung zur Dokumentation, für Bildungszwecke oder für Anleitungen auf.

Miracle-WM konfigurieren und nutzen

Fliesenwunder

Anna Simon

Der neue Tiling Wayland Compositor Miracle-WM nutzt die Bibliothek Mir. Wir zeigen, wie Sie ihn effizient einsetzen.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Inline Feedbacks
Alle Kommentare anzeigen
© COMPUTEC MEDIA GmbH
Nach oben