Jak znaleźć domenę na podstawie adresu IP?

20

Nasz ISP skontaktował się z nami, mówiąc, że jeden z naszych serwerów atakuje inny komputer.

May 23 14:11:35 wdc lfd[14308]: *Port Scan* detected from ***.***.***.***
(US/United States/-). 11 hits in the last 245 seconds - *Blocked in csf* for
3600 secs [PS_LIMIT]

Nie wiem, co to znaczy, ale nasz serwer to obraz fabryczny, na którym działa tylko kilka programów.

Chciałbym poznać domenę, ale nie wiem, jak to sprawdzić.

hosting 
Jeremy Boyd
źródło

Odpowiedzi:

21

Posługiwać się nslookup

Na przykład znajdźmy domenę dla 207.46.19.254

C: \> nslookup -type = PTR 254.19.46.207.in-addr.arpa   
Odpowiedź nieautorytatywna:                                                   
254.19.46.207.in-addr.arpa name = wwwbaytest2.microsoft.com

Pamiętaj, że odwracasz kolejność czterech liczb i dodajesz .in-addr.arpa

Pamiętaj, że adres IP może mieć wiele domen i że administratorzy nie zawsze (ale najczęściej powinni) konfigurować odwrotne odwzorowania w DNS.

RedGrittyBrick
źródło
10

Dwie rzeczy, które możesz zrobić. Jednym z nich jest odwrotne wyszukiwanie DNS.

dig -x x.x.x.x

Możesz także użyć geoiplookup, aby znaleźć ogólny obszar źródła.

Keith
źródło
2

Czy to ping -apolecenie również nie zadziała?

Oznacza to, że . Nie zawsze jest to jednak udane, ale prawdopodobnie jest to najłatwiejsza metoda.ping -a insert IP address here

1

ARIN WHOIS jest prawdopodobnie domyślnym goto do rozwiązywania adresów IP zarejestrowanych nazw, chociaż często używam SANS . Pole wyszukiwania w obu witrynach znajduje się w prawym górnym rogu.
To rozwiąże tylko nazwy domen w Internecie, a nie wewnętrzne nazwy domen, których możesz szukać.

charlesbridge
źródło
Myślę, że chciałeś wstawić ten komentarz obok mojej odpowiedzi na temat tego, jak problem może być z dowolnym komputerem za routerem NAT - ale teraz, gdy powiedziałeś, że NAT nie jest zaangażowany, usunąłem moją odpowiedź. Mam nadzieję, że uda Ci się wyśledzić ten problem.
Linker3000,
Ach - przesunąłeś teraz swoją uwagę obok mojej usuniętej odpowiedzi !!! Myślę, że gramy w kota i mysz !!! Zostawię jednak moje komentarze, aby wszyscy zauważyli, że NAT nie jest zaangażowany.
Linker3000,
Jeśli masz adres IP WAN od swojego usługodawcy internetowego, czy to nie dotyczy konkretnego serwera?
Linker3000,
0

Z whoiswiersza poleceń dostaje mi całkiem sporo informacji, albo zawsze możesz spróbować Network Lookuplub Whoisna www.nwtools.com

paradroid
źródło
0

Oba poniższe polecenia są w porządku!

208.97.177.124 => apache2-argon.william-floyd.dreamhost.com

nslookup -type=PTR 208.97.177.124 in-addr.arpa

nslookup -type=PTR 208.97.177.124

nslookup 208.97.177.124

Jednak to polecenie NIE jest słuszne!

208.97.177.124 => CPE-124-177-97-208.lns6.cha.bigpond.net.au

nslookup -type=PTR 208.97.177.124.in-addr.arpa

Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. All rights reserved.

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124.in-addr.arpa
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
208.97.177.124.in-addr.arpa     name = CPE-124-177-97-208.lns6.cha.bigpond.net.au

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124 in-addr.arpa
*** Can't find server address for 'in-addr.arpa':
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>

linki referencyjne:

https://ist.mit.edu/network/ip

xgqfrms
źródło
xgqfrms
0

możesz także użyć polecenia hosta (testowane na systemie Linux): host -a 1.2.3.4

pd12
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.