Come trovare un dominio basato sull'indirizzo IP?


20

Siamo stati contattati dal nostro ISP dicendo che uno dei nostri server stava attaccando un altro computer.

May 23 14:11:35 wdc lfd[14308]: *Port Scan* detected from ***.***.***.***
(US/United States/-). 11 hits in the last 245 seconds - *Blocked in csf* for
3600 secs [PS_LIMIT]

Non so cosa significhi, ma il nostro server è un'immagine di fabbrica, con solo un paio di programmi in esecuzione.

Mi piacerebbe conoscere il dominio, ma non so come cercarlo.

Risposte:


21

Uso nslookup

Ad esempio, troviamo il dominio per 207.46.19.254

C: \> nslookup -type = PTR 254.19.46.207.in-addr.arpa   
Risposta non autorevole:                                                   
254.19.46.207.in-addr.arpa name = wwwbaytest2.microsoft.com            

Si noti che si inverte l'ordine dei quattro numeri e si aggiunge .in-addr.arpa

Ricorda che un indirizzo IP può avere più domini e che gli amministratori non sempre (ma soprattutto dovrebbero) impostare i mapping inversi in DNS.


10

Due cose che puoi fare. Uno è la ricerca DNS inversa.

dig -x x.x.x.x

Puoi anche usare geoiplookup per trovare l'area generale della fonte.


2

Anche il ping -acomando non funzionerebbe?

Cioè, . Tuttavia, non sempre ha successo, ma è probabilmente il metodo più semplice.ping -a insert IP address here


1

ARIN WHOIS è probabilmente il goto predefinito per la risoluzione degli IP ai nomi registrati, anche se uso spesso SANS . La casella di ricerca su entrambi i siti si trova nell'angolo in alto a destra.
Ciò risolverà solo i nomi di dominio su Internet, non i nomi di dominio interni che potresti cercare.


Penso che intendessi pubblicare quel commento accanto alla mia risposta su come potrebbe esserci il problema con qualsiasi computer dietro un router NAT - ma ora che hai detto che NAT non è coinvolto, ho eliminato la mia risposta. Spero che tu riesca a rintracciare questo problema.
Linker3000,

Ah - ora hai spostato la tua osservazione accanto alla mia risposta eliminata !!! Penso che stiamo giocando a gatto e topo !!! Lascerò comunque i miei commenti in modo che tutti vedano che NAT non è coinvolto.
Linker3000,

Se si dispone dell'indirizzo IP WAN dal proprio ISP, questo non si riferisce a un server specifico?
Linker3000,


0

A whoisdalla riga di comando mi fa un sacco di informazioni, oppure si può sempre provare una Network Lookupo Whoisal www.nwtools.com


0

Entrambi i seguenti comandi sono OK!

208.97.177.124 => apache2-argon.william-floyd.dreamhost.com

nslookup -type=PTR 208.97.177.124 in-addr.arpa

nslookup -type=PTR 208.97.177.124

nslookup 208.97.177.124

Howerver, questo comando NON è giusto!

208.97.177.124 => CPE-124-177-97-208.lns6.cha.bigpond.net.au

nslookup -type=PTR 208.97.177.124.in-addr.arpa

Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. All rights reserved.

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124.in-addr.arpa
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
208.97.177.124.in-addr.arpa     name = CPE-124-177-97-208.lns6.cha.bigpond.net.au

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124 in-addr.arpa
*** Can't find server address for 'in-addr.arpa':
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>

link di riferimento:

https://ist.mit.edu/network/ip



0

puoi anche usare il comando host (testato su Linux): host -a 1.2.3.4

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.