Bạn có thể whois một miền để xem ai tên miền được đăng ký với.
Có cách nào bạn có thể tìm ra công ty mà một cá nhân đang lưu trữ với? (tức là Rackspace, Godaddy, v.v.)
Bạn có thể whois một miền để xem ai tên miền được đăng ký với.
Có cách nào bạn có thể tìm ra công ty mà một cá nhân đang lưu trữ với? (tức là Rackspace, Godaddy, v.v.)
Câu trả lời:
Điều tốt nhất bạn có thể làm là ping / nslookup nó để lấy IP; và tra cứu IP thuộc về ai. Lấy superuser.com làm ví dụ:
PING superuser.com (64.34.119.12): 56 byte dữ liệu 64 byte từ 64.34.119.12: icmp_seq = 0 ttl = 52 time = 50.067 ms
Sau đó thực hiện WHOIS trên Địa chỉ IP:
VCSJONESMBP: ~ kjones $ whois "n 64.34.119.12" # # Các kết quả sau đây cũng có thể thu được thông qua: # http://whois.arin.net/rest/nets;q=64.34.119.12?showDetails=true&showARIN=false&ext=netref2 # NetRange: 64.34.0.0 - 64.34.255.255 CIDR: 64.34.0.0/16 Nguồn gốc: Tên mạng: PEER1-BLK-08 NetHandle: NET-64-34-0-0-1 Phụ huynh: NET-64-0-0-0-0 NetType: Phân bổ trực tiếp Nhận xét: Đối với các vấn đề lạm dụng xin vui lòng e-mail lạm dụng@peer1.net. Tất cả Nhận xét: các yêu cầu khác có thể được chuyển đến support@peer1.net. NOC 24 x 7 của chúng tôi là Nhận xét: có sẵn tại 866-484-2588 Ngày đăng ký: 2004-07-15 Cập nhật: 2006-11-06 Tham chiếu: http://whois.arin.net/rest/net/NET-64-34-0-0-1 OrgName: Mạng ngang hàng 1 OrgId: PER1 Địa chỉ: 75 Broad Street Địa chỉ: Tầng 2 Thành phố: New York Nhà nước: NY Mã bưu điện: 10004 Quốc gia: Mỹ RegDate: Cập nhật: 2010-07-22 Tham chiếu: http://whois.arin.net/rest/org/PER1 Org AbuseHandle: NSA-ARIN OrgAbuseName: Thực thi AUP mạng ngang hàng 1 Org AbusePhone: + 1-604-484-2588 Org AbuseEmail: lạm dụng@peer1.net OrgAbuseRef: http://whois.arin.net/rest/poc/NSA-ARIN OrgTechHandle: ZP55-ARIN OrgTechName: Mạng PEER 1 OrgTechPhone: + 1-604-683-7747 OrgTechEmail: net-admin@peer1.net OrgTechRef: http://whois.arin.net/rest/poc/ZP55-ARIN RNOCHandle: ZP55-ARIN RNOCName: Mạng PEER 1 Điện thoại RNOC: + 1-604-683-7747 RNOCEmail: net-admin@peer1.net RNOCRef: http://whois.arin.net/rest/poc/ZP55-ARIN # # ARIN WHOIS dữ liệu và dịch vụ tuân theo Điều khoản sử dụng # có sẵn tại: https://www.arin.net/whois_tou.html #
Và thực tế, superuser.com được lưu trữ trên các mạng Peer1 (xem văn bản in đậm).
Cách tiếp cận này tuy nhiên là thiếu sót. Nếu họ sử dụng dịch vụ cân bằng tải như Cân bằng tải đàn hồi; bạn có thể sẽ nhận được địa chỉ IP của bộ cân bằng tải chứ không phải máy chủ thực tế. Điều tương tự có thể được nói cho một máy chủ proxy.
Tôi thấy http://www.robtex.com hữu ích cho loại thông tin đó. Nhập tên miền, nhấp vào May mắn , chuyển đến tab Bản ghi và kiểm tra cột AS để xem ai chạy các máy chủ liên quan.
http://www.whoishostingthis.com/ thực hiện tốt công việc xác định điều này, mặc dù các lỗ hổng tiềm năng @vcsjones đưa ra vẫn được áp dụng.
Bạn có thể suy luận nhiều bằng cách chỉ nhìn vào các bản ghi DNS của tên miền:
C:\>nslookup www.example.org
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: www.example.org
Address: 123.45.67.89
C:\>nslookup -type=ptr 123.45.67.89
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
89.67.45.123.in-addr.arpa name = member9876.members.hostingcompany.com
Đầu tiên, sử dụng nslookup để tìm địa chỉ IP của trang web. Sau đó, sử dụng địa chỉ IP để nhận bất kỳ PTRbản ghi nào (DNS ngược.) Thông thường, một (hoặc duy nhất) bản ghi PTR sẽ hiển thị tên miền của công ty lưu trữ (trong ví dụ trên, chúng tôi thấy đó www.example.orglà một tên khác cho member9876.members.hostingcompany.com.)
Trong hầu hết các trường hợp, bạn có thể thực hiện tra cứu IP và điều này sẽ cho bạn biết địa chỉ IP thuộc về phạm vi nào, thường cho bạn biết họ đang lưu trữ với công ty nào. Ví dụ:
http://www.ip2location.com/demo?ipAddress=31.222.138.61
Cho thấy công ty của tôi sử dụng RackSpace.