Come trovare un dominio basato sull'indirizzo IP?

20

Siamo stati contattati dal nostro ISP dicendo che uno dei nostri server stava attaccando un altro computer.

May 23 14:11:35 wdc lfd[14308]: *Port Scan* detected from ***.***.***.***
(US/United States/-). 11 hits in the last 245 seconds - *Blocked in csf* for
3600 secs [PS_LIMIT]

Non so cosa significhi, ma il nostro server è un'immagine di fabbrica, con solo un paio di programmi in esecuzione.

Mi piacerebbe conoscere il dominio, ma non so come cercarlo.

hosting 
Jeremy Boyd
fonte

Risposte:

21

Uso nslookup

Ad esempio, troviamo il dominio per 207.46.19.254

C: \> nslookup -type = PTR 254.19.46.207.in-addr.arpa   
Risposta non autorevole:                                                   
254.19.46.207.in-addr.arpa name = wwwbaytest2.microsoft.com

Si noti che si inverte l'ordine dei quattro numeri e si aggiunge .in-addr.arpa

Ricorda che un indirizzo IP può avere più domini e che gli amministratori non sempre (ma soprattutto dovrebbero) impostare i mapping inversi in DNS.

RedGrittyBrick
fonte
10

Due cose che puoi fare. Uno è la ricerca DNS inversa.

dig -x x.x.x.x

Puoi anche usare geoiplookup per trovare l'area generale della fonte.

Keith
fonte
2

Anche il ping -acomando non funzionerebbe?

Cioè, . Tuttavia, non sempre ha successo, ma è probabilmente il metodo più semplice.ping -a insert IP address here

1

ARIN WHOIS è probabilmente il goto predefinito per la risoluzione degli IP ai nomi registrati, anche se uso spesso SANS . La casella di ricerca su entrambi i siti si trova nell'angolo in alto a destra.
Ciò risolverà solo i nomi di dominio su Internet, non i nomi di dominio interni che potresti cercare.

Charlesbridge
fonte
Penso che intendessi pubblicare quel commento accanto alla mia risposta su come potrebbe esserci il problema con qualsiasi computer dietro un router NAT - ma ora che hai detto che NAT non è coinvolto, ho eliminato la mia risposta. Spero che tu riesca a rintracciare questo problema.
Linker3000,
Ah - ora hai spostato la tua osservazione accanto alla mia risposta eliminata !!! Penso che stiamo giocando a gatto e topo !!! Lascerò comunque i miei commenti in modo che tutti vedano che NAT non è coinvolto.
Linker3000,
Se si dispone dell'indirizzo IP WAN dal proprio ISP, questo non si riferisce a un server specifico?
Linker3000,
0

A whoisdalla riga di comando mi fa un sacco di informazioni, oppure si può sempre provare una Network Lookupo Whoisal www.nwtools.com

Paradroid
fonte
0

Entrambi i seguenti comandi sono OK!

208.97.177.124 => apache2-argon.william-floyd.dreamhost.com

nslookup -type=PTR 208.97.177.124 in-addr.arpa

nslookup -type=PTR 208.97.177.124

nslookup 208.97.177.124

Howerver, questo comando NON è giusto!

208.97.177.124 => CPE-124-177-97-208.lns6.cha.bigpond.net.au

nslookup -type=PTR 208.97.177.124.in-addr.arpa

Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. All rights reserved.

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124.in-addr.arpa
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
208.97.177.124.in-addr.arpa     name = CPE-124-177-97-208.lns6.cha.bigpond.net.au

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124 in-addr.arpa
*** Can't find server address for 'in-addr.arpa':
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>

link di riferimento:

https://ist.mit.edu/network/ip

xgqfrms
fonte
xgqfrms
0

puoi anche usare il comando host (testato su Linux): host -a 1.2.3.4

PD12
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.