Làm thế nào để tìm một tên miền dựa trên địa chỉ IP?

20

Chúng tôi đã được liên lạc bởi ISP của chúng tôi nói rằng một trong những máy chủ của chúng tôi đã phát hành một cuộc tấn công vào một máy tính khác.

May 23 14:11:35 wdc lfd[14308]: *Port Scan* detected from ***.***.***.***
(US/United States/-). 11 hits in the last 245 seconds - *Blocked in csf* for
3600 secs [PS_LIMIT]

Tôi không biết ý nghĩa của nó, nhưng máy chủ của chúng tôi là hình ảnh của nhà máy, chỉ có một vài chương trình đang chạy.

Tôi muốn biết tên miền, nhưng không biết cách tìm kiếm tên miền.

hosting 
Jeremy Boyd
nguồn

Câu trả lời:

21

Sử dụng nslookup

Ví dụ: chúng ta hãy tìm tên miền cho 207.46.19.254

C: \> nslookup -type = PTR 254.19.46.207.in-addr.arpa   
Câu trả lời không có thẩm quyền:                                                   
254.19.46.207.in-addr.arpa tên = wwwbaytest2.microsoft.com

Lưu ý rằng bạn đảo ngược thứ tự của bốn số và nối thêm .in-addr.arpa

Hãy nhớ rằng một địa chỉ IP có thể có nhiều tên miền và quản trị viên không phải lúc nào cũng (nhưng chủ yếu nên) thiết lập ánh xạ ngược trong DNS.

RedGrittyBrick
nguồn
10

Hai điều bạn có thể làm. Một là tra cứu DNS ngược.

dig -x x.x.x.x

Bạn cũng có thể sử dụng Geoiplookup để tìm khu vực chung của nguồn.

Keith
nguồn
2

Sẽ không phải là ping -alệnh cũng làm việc?

Đó là, . Nó không phải lúc nào cũng thành công, nhưng nó có thể là phương pháp dễ nhất.ping -a insert IP address here

1

ARIN WHOIS có lẽ là goto mặc định để phân giải IP thành tên đã đăng ký, mặc dù tôi cũng thường xuyên sử dụng Sans . Hộp tìm kiếm trên cả hai trang nằm ở góc trên bên phải.
Điều này sẽ chỉ giải quyết các tên miền trên internet, không phải tên miền nội bộ mà bạn có thể đang tìm kiếm.

cầu Charles
nguồn
Tôi nghĩ rằng bạn có ý định đưa ra nhận xét đó bên cạnh câu trả lời của tôi về vấn đề có thể xảy ra với bất kỳ máy tính nào phía sau bộ định tuyến NAT - nhưng bây giờ bạn đã nói rằng NAT không liên quan, tôi đã xóa câu trả lời của tôi. Hy vọng bạn quản lý để theo dõi vấn đề này.
Linker3000
À - giờ bạn đã chuyển nhận xét của mình bên cạnh câu trả lời đã bị xóa của tôi !!! Tôi nghĩ rằng chúng tôi đang chơi mèo và chuột !!! Tôi sẽ để lại ý kiến ​​của mình để mọi người thấy rằng NAT không liên quan.
Linker3000
Nếu bạn có địa chỉ IP WAN từ ISP của bạn thì điều này không liên quan đến một máy chủ cụ thể?
Linker3000
0

A whoistừ dòng lệnh cung cấp cho tôi khá nhiều thông tin hoặc bạn luôn có thể thử một Network Lookuphoặc Whoistại www.nwtools.com

nghịch lý
nguồn
0

Cả hai lệnh sau đều ổn!

208.97.177.124 => apache2-argon.william-floyd.dreamhost.com

nslookup -type=PTR 208.97.177.124 in-addr.arpa

nslookup -type=PTR 208.97.177.124

nslookup 208.97.177.124

Howerver, Lệnh này KHÔNG đúng!

208.97.177.124 => CPE-124-177-97-208.lns6.cha.bigpond.net.au

nslookup -type=PTR 208.97.177.124.in-addr.arpa

Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. All rights reserved.

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124.in-addr.arpa
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
208.97.177.124.in-addr.arpa     name = CPE-124-177-97-208.lns6.cha.bigpond.net.au

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124 in-addr.arpa
*** Can't find server address for 'in-addr.arpa':
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>

liên kết tham khảo:

https://ist.mit.edu/network/ip

xgqfrms
nguồn
xgqfrms
0

bạn cũng có thể sử dụng lệnh máy chủ (đã thử nghiệm trên Linux): host -a 1.2.3.4

pd12
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.