如何根据IP地址查找域?

20

ISP与我们联系,说我们的一台服务器正在对另一台计算机发起攻击。

May 23 14:11:35 wdc lfd[14308]: *Port Scan* detected from ***.***.***.***
(US/United States/-). 11 hits in the last 245 seconds - *Blocked in csf* for
3600 secs [PS_LIMIT]

我不知道这是什么意思,但是我们的服务器是出厂映像,只有几个程序正在运行。

我想知道该域,但不知道如何查找它。

hosting 
杰里米·博伊德
source

Answers:

21

采用 nslookup

例如,让我们找到207.46.19.254的域

C:\> nslookup -type = PTR 254.19.46.207.in-addr.arpa   
非权威答案:                                                   
254.19.46.207.in-addr.arpa名称= wwwbaytest2.microsoft.com

请注意,您颠倒了四个数字的顺序并追加 .in-addr.arpa

请记住,一个IP地址可能具有多个域,并且管理员并非总是(但大多数情况下)应该在DNS中设置反向映射。

红砂砖
source
10

您可以做两件事。一种是反向DNS查找。

dig -x x.x.x.x

您也可以使用geoiplookup查找源的常规区域。

基思
source
2

ping -a命令也行不通吗?

即。尽管它并不总是成功的,但它可能是最简单的方法。ping -a insert IP address here

1

尽管我也经常使用SANS,但ARIN WHOIS可能是将IP解析为注册名称的默认goto 。两个站点上的搜索框均位于右上角。
这只会解析Internet上的域名,而不解析您可能正在寻找的内部域名。

查尔斯布里奇
source
我认为您的意思是在我的答案旁边添加该评论,以解决NAT路由器后面的任何计算机可能出现的问题-但是,既然您说不涉及NAT,则我删除了我的答案。希望您能够设法解决此问题。
Linker3000
啊-您现在已将我的评论移到我已删除的答案旁边!我认为我们在玩猫和老鼠!!!不过,我将留下我的评论,以便每个人都看到不涉及NAT。
Linker3000
如果您有来自ISP的WAN IP地址,这与特定服务器无关吗?
Linker3000
0

whois命令行中的A可为我提供很多信息,或者您随时可以在www.nwtools.com上尝试a Network LookupWhois

仿人
source
0

以下两个命令都可以!

208.97.177.124 => apache2-argon.william-floyd.dreamhost.com

nslookup -type=PTR 208.97.177.124 in-addr.arpa

nslookup -type=PTR 208.97.177.124

nslookup 208.97.177.124

但是,此命令不正确!

208.97.177.124 => CPE-124-177-97-208.lns6.cha.bigpond.net.au

nslookup -type=PTR 208.97.177.124.in-addr.arpa

Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. All rights reserved.

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124.in-addr.arpa
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
208.97.177.124.in-addr.arpa     name = CPE-124-177-97-208.lns6.cha.bigpond.net.au

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124 in-addr.arpa
*** Can't find server address for 'in-addr.arpa':
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>

参考链接:

https://ist.mit.edu/network/ip

xgqfrms
source
xgqfrms
0

您还可以使用host命令(在Linux上经过测试): host -a 1.2.3.4

pd12
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.