Giữ lại thông tin bằng một địa chỉ IP [đã đóng]

0

Thông tin nào tôi có thể nhận được chỉ bằng cách có một địa chỉ IP?

Ví dụ: Tên máy tính, tên miền, máy chủ dns (nếu đó là máy chủ), v.v.

Cảm ơn bạn.

ip  forensics 
Carls Zim
nguồn

Câu trả lời:

1

Điều duy nhất bạn có thể làm là:

  1. tracert / traceroute đến địa chỉ IP, ví dụ: traceroute 8.8.8.8 Điều này sẽ cho bạn biết lưu lượng đường dẫn có xu hướng đi từ máy chủ của bạn đến máy chủ từ xa. Bạn có thể tìm ra các nhà cung cấp ngược dòng bằng cách sử dụng phương pháp này.

  2. whois the ipaddress, ví dụ: whois 8.8.8.8 Điều này sẽ là người sở hữu netblock của địa chỉ và chi tiết liên lạc của họ.

  3. tra cứu dns ngược. Có một số trang web trên internet cung cấp dịch vụ này.

David
nguồn
1

Sử dụng nmap ( http://nmap.org/ ), bạn có thể tìm thấy nhiều hơn về bất kỳ máy chủ nào. Có nhiều lựa chọn khả dụng, nhưng phổ biến nhất sẽ là:

Quét hệ điều hành từ xa:

nmap -v -A 8.8.8.8

Không làm việc? Đoán hệ điều hành từ xa:

nmap -v -O --osscan-guess 8.8.8.8

Quét máy chủ tường lửa:

nmap -PN 8.8.8.8

Quét các dịch vụ thông thường, tức là các dịch vụ dưới cổng 1025:

nmap -sV 8.8.8.8

Và tất nhiên, quét bất kỳ cổng cũ nào (sử dụng "*"cho tất cả các cổng):

nmap -p 12345 8.8.8.8
bjanssen
nguồn
quét cổng có thể được coi là xâm phạm điện tử. Bạn có được phép của Google để quét máy chủ tên của họ không?
David
Tôi đánh giá cao sự lo lắng của bạn, vì có thể có những quốc gia nơi việc quét cổng là bất hợp pháp. Tuy nhiên, ở phần tôi của thế giới (Đức), không phải và nói thật, việc cấm quét cổng sẽ chỉ là một sự phản bội khác về mức độ hiểu biết thấp mà các nhà lập pháp thường có trong những vấn đề này.
bjanssen
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.