IP adresine dayalı bir alan adı nasıl bulunur?


20

Sunucularımızdan birinin başka bir bilgisayara saldırı düzenlediğini söyleyerek İSS'mizle iletişime geçtik.

May 23 14:11:35 wdc lfd[14308]: *Port Scan* detected from ***.***.***.***
(US/United States/-). 11 hits in the last 245 seconds - *Blocked in csf* for
3600 secs [PS_LIMIT]

Ne anlama geldiğini bilmiyorum, ancak sunucumuz fabrika görüntüsü, sadece birkaç program çalışıyor.

Etki alanını bilmek istiyorum, ancak nasıl görüneceğini bilmiyorum.

Yanıtlar:


21

kullanım nslookup

Örneğin, 207.46.19.254 için etki alanını bulalım

C: \> nslookup -type = PTR 254.19.46.207.in-addr.arpa   
Yetkisiz cevap:                                                   
254.19.46.207.in-addr.arpa adı = wwwbaytest2.microsoft.com            

Dört sayının sırasını ters çevirdiğinizi ve .in-addr.arpa

Bir IP adresinin birden fazla etki alanı olabileceğini ve yöneticilerin her zaman DNS'de ters eşlemeler ayarlamadığını (ancak çoğunlukla yapmaları gerektiğini) unutmayın.


10

Yapabileceğiniz iki şey. Bunlardan biri ters DNS aramasıdır.

dig -x x.x.x.x

Kaynağın genel alanını bulmak için geoiplookup da kullanabilirsiniz.


2

Olmaz ping -akomutu da işe?

Yani ,. Yine de her zaman başarılı değildir, ancak muhtemelen en kolay yöntemdir.ping -a insert IP address here


1

ARIN WHOIS kullandığım halde, muhtemelen kayıtlı isimlere IP'leri çözülmesi için varsayılan git olduğu SANS sıklıkla da. Her iki sitedeki arama kutusu sağ üst köşededir.
Bu, yalnızca İnternet'teki alan adlarını çözer, aradığınız dahili alan adlarını çözmez.


Sanırım sorunun bir NAT yönlendiricisinin arkasındaki herhangi bir bilgisayarla nasıl olabileceğiyle ilgili cevabımın yanına gelmek istediniz - ancak şimdi NAT'ın dahil olmadığını söylediğinize göre cevabımı sildim. Umarım bu sorunu izlemeyi başarırsınız.
Linker3000

Ah - şimdi sözlerimi silinen cevabımın yanına taşıdın !!! Sanırım kedi ve fare oynuyoruz !!! Yine de yorumlarımı bırakacağım, böylece herkes NAT'ın dahil olmadığını görecek.
Linker3000

ISS'nizden WAN IP adresiniz varsa, bu belirli bir sunucuyla ilgili değil mi?
Linker3000


0

whoisKomut satırından A bana oldukça fazla bilgi getiriyor Network Lookupveya her zaman Whoiswww.nwtools.com adresinden veya


0

Aşağıdaki komutların her ikisi de uygundur!

208.97.177.124 => apache2-argon.william-floyd.dreamhost.com

nslookup -type=PTR 208.97.177.124 in-addr.arpa

nslookup -type=PTR 208.97.177.124

nslookup 208.97.177.124

Howerver, Bu komut doğru değil!

208.97.177.124 => CPE-124-177-97-208.lns6.cha.bigpond.net.au

nslookup -type=PTR 208.97.177.124.in-addr.arpa

Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. All rights reserved.

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124.in-addr.arpa
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
208.97.177.124.in-addr.arpa     name = CPE-124-177-97-208.lns6.cha.bigpond.net.au

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124 in-addr.arpa
*** Can't find server address for 'in-addr.arpa':
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>

referans bağlantıları:

https://ist.mit.edu/network/ip



0

host komutunu da kullanabilirsiniz (Linux'ta test edilmiştir): host -a 1.2.3.4

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.