จะค้นหาโดเมนโดยใช้ที่อยู่ IP ได้อย่างไร


20

เราได้รับการติดต่อจาก ISP ของเราโดยบอกว่าหนึ่งในเซิร์ฟเวอร์ของเรากำลังโจมตีคอมพิวเตอร์เครื่องอื่น

May 23 14:11:35 wdc lfd[14308]: *Port Scan* detected from ***.***.***.***
(US/United States/-). 11 hits in the last 245 seconds - *Blocked in csf* for
3600 secs [PS_LIMIT]

ฉันไม่รู้ว่ามันหมายถึงอะไร แต่เซิร์ฟเวอร์ของเราเป็นอิมเมจจากโรงงานโดยมีเพียงโปรแกรมสองโปรแกรมเท่านั้นที่ทำงาน

ฉันต้องการทราบโดเมน แต่ไม่ทราบว่าจะค้นหาได้อย่างไร

คำตอบ:


21

ใช้ nslookup

ตัวอย่างเช่นลองหาโดเมนสำหรับ 207.46.19.254

C: \> nslookup -type = PTR 254.19.46.207.in-addr.arpa   
คำตอบที่ไม่มีสิทธิ์:                                                   
254.19.46.207.in-addr.arpa name = wwwbaytest2.microsoft.com            

โปรดทราบว่าคุณกลับลำดับของตัวเลขสี่ตัวและผนวก .in-addr.arpa

โปรดจำไว้ว่าที่อยู่ IP อาจมีหลายโดเมนและผู้ดูแลระบบไม่ได้ตั้งค่าการแมปกลับใน DNS เสมอ (แต่ส่วนใหญ่ควร)


10

สองสิ่งที่คุณสามารถทำได้ หนึ่งคือการค้นหา DNS ย้อนกลับ

dig -x x.x.x.x

คุณยังสามารถใช้การค้นหาภูมิศาสตร์เพื่อค้นหาพื้นที่ทั่วไปของแหล่งที่มา


2

ping -aคำสั่งจะไม่ทำงานด้วยหรือไม่

นั่นคือ. มันไม่ได้ประสบความสำเร็จเสมอไป แต่เป็นวิธีที่ง่ายที่สุดping -a insert IP address here


1

ARIN WHOISน่าจะเป็น goto เริ่มต้นสำหรับการแก้ไข IP เป็นชื่อที่ลงทะเบียนแม้ว่าฉันจะใช้SANSบ่อยเช่นกัน ช่องค้นหาในเว็บไซต์ทั้งสองอยู่ที่มุมขวาบน
วิธีนี้จะแก้ไขชื่อโดเมนบนอินเทอร์เน็ตไม่ใช่ชื่อโดเมนภายในที่คุณอาจกำลังมองหา


ฉันคิดว่าคุณหมายถึงแสดงความคิดเห็นนั้นถัดจากคำตอบของฉันเกี่ยวกับปัญหาที่เกิดขึ้นกับคอมพิวเตอร์หลังเราเตอร์ NAT - แต่ตอนนี้คุณได้กล่าวว่า NAT นั้นไม่เกี่ยวข้องฉันได้ลบคำตอบของฉัน หวังว่าคุณจะสามารถติดตามปัญหานี้ได้
Linker3000

อ่า - ตอนนี้คุณได้ย้ายคำพูดของคุณถัดจากคำตอบที่ฉันลบไปแล้ว !!! ฉันคิดว่าเรากำลังเล่นกับแมวและเมาส์ !!! ฉันจะแสดงความคิดเห็นของฉันเพื่อให้ทุกคนเห็นว่า NAT ไม่มีส่วนเกี่ยวข้อง
Linker3000

หากคุณมีที่อยู่ IP ของ WAN จาก ISP ของคุณสิ่งนี้จะไม่เกี่ยวข้องกับเซิร์ฟเวอร์เฉพาะหรือไม่
Linker3000


0

whoisจากบรรทัดคำสั่งได้รับฉันค่อนข้างมากของข้อมูลหรือคุณสามารถลองNetwork LookupหรือWhoisที่ www.nwtools.com


0

คำสั่งทั้งสองต่อไปนี้ก็โอเค!

208.97.177.124 => apache2-argon.william-floyd.dreamhost.com

nslookup -type=PTR 208.97.177.124 in-addr.arpa

nslookup -type=PTR 208.97.177.124

nslookup 208.97.177.124

Howerver คำสั่งนี้ไม่ถูกต้อง!

208.97.177.124 => CPE-124-177-97-208.lns6.cha.bigpond.net.au

nslookup -type=PTR 208.97.177.124.in-addr.arpa

Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. All rights reserved.

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124.in-addr.arpa
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
208.97.177.124.in-addr.arpa     name = CPE-124-177-97-208.lns6.cha.bigpond.net.au

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124 in-addr.arpa
*** Can't find server address for 'in-addr.arpa':
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>

ลิงค์อ้างอิง:

https://ist.mit.edu/network/ip



โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.