Saya melakukan ping ke satu situs (bukan dari jaringan saya), lalu saya menambahkan IP situs ini ke file host saya di baris yang sama dengan localhost saya, alamat IP lokal dan alamat router saya (seperti di bawah)
ip of that site my localhost adress
ip of that site my router adress
ip of that site my local ip adress
Lalu masukkan IP situs web itu di browser. Beberapa waktu kemudian, saya mengetik netstat-a dan saya melihat ini:
TCP [::1]:445 MYCOMPUTER:50016 ESTABLISHED
TCP [::1]:50016 MYCOMPUTER:microsoft-ds ESTABLISHED
OS saya adalah Windows 10. Saya tidak pernah mengaktifkan berbagi file dan printer, dan komputer saya tidak pernah dalam grup apa pun. Mungkinkah seseorang dari IP itu mengakses komputer saya?
windows
windows-10
hosts
superguest_151
sumber
sumber
::1
adalah IPv6 localhost ...Jawaban:
Mengedit file hosts, hanya membuat nama merespons dengan IP itu. misalnya melakukan ini
akan berarti ketika Anda mengetik facebook.com itu akan pergi ke alamat ip 127.0.0.1 (yang merupakan komputer lokal Anda).
Namun misalnya, jika facebook.com sebenarnya adalah IP 56.43.32.123 dan Anda mengetik IP itu di browser, ia akan benar-benar membawa Anda ke situs facebook.
Semua file host lakukan adalah memberikan pemetaan alamat IP ke nama domain, sama seperti Anda memberikan nomor telepon nama kontak. Nomor tersebut adalah informasi nyata yang hanya berupa label. Saya harap itu menjelaskannya.
sumber
Tidak mungkin tidak, kecuali situs yang terdaftar mendistribusikan malware, dan Anda telah mengunjunginya.
Secara umum, jika penyerang memodifikasi file host, itu untuk tujuan menipu pengguna agar pergi ke suatu tempat yang tidak terduga, sering tanpa mengetahuinya (misalnya situs phishing).
Tidak ada komputer lain yang akan membaca file host Anda, sehingga memiliki entri yang buruk atau berbahaya hanya dapat merusak komputer Anda dengan menggunakannya. Namun demikian, dengan menyebut situs remote sebagai host lokal Anda, perangkat lunak pemantauan dan pencatatan Anda mungkin tidak lagi secara akurat merekam IP apa yang sebenarnya bertanggung jawab atas koneksi.
Log Anda mengatakan bahwa localhost (
::1
) memulai koneksi, sehingga bisa jadi netstat bingung dengan alias yang Anda berikan di file host Anda, tetapi kemungkinan besar akan mencetak IP asli atau nama alias yang Anda masukkan. :: 1 adalah singkatan untuk 127.xyz, jadi itu IP bukan nama.Juga, perhatikan bahwa tidak seperti versi windows yang lebih lama, Anda tidak perlu menginstal layanan MS File dan Print Sharing secara eksplisit. Mereka dibangun sekarang, dan Anda harus menghapusnya secara eksplisit jika Anda ingin menonaktifkan fungsinya.
sumber
Tidak. File host hanya untuk menyelesaikan permintaan DNS keluar dan mengesampingkan server DNS publik.
Tidak sama sekali, karena ini hanya lalu lintas keluar, tidak masuk. Setiap kali Anda meminta alamat ip nama domain, alamat ip dalam file host dikembalikan bukan apa sebenarnya kecuali jika tentu saja mereka sama, maka itu tidak masalah.
Dalam hal pertanyaan Anda dan membuka port, ini berarti, bahwa tidak masalah entri apa yang Anda tentukan dalam file host, itu tidak mempengaruhi lalu lintas masuk dengan cara apa pun, karena cakupannya hanya komputer Anda, dan hanya ke luar.
Netstat menunjukkan
::1
yang artinya menanggapi localhost melalui protokol IPv6. Jika memiliki koneksi ke situs lain, itu akan menunjukkan alamat ip (IPv4 atau IPv6) jarak jauh sebagai gantinya.sumber