हमें अपने आईएसपी द्वारा यह कहते हुए संपर्क किया गया था कि हमारा एक सर्वर दूसरे कंप्यूटर पर हमला जारी कर रहा था।

May 23 14:11:35 wdc lfd[14308]: *Port Scan* detected from ***.***.***.***
(US/United States/-). 11 hits in the last 245 seconds - *Blocked in csf* for
3600 secs [PS_LIMIT]

मुझे नहीं पता कि इसका क्या मतलब है, लेकिन हमारा सर्वर एक कारखाने की छवि है, जिसमें केवल एक युगल कार्यक्रम चल रहा है।

मैं डोमेन जानना चाहता हूं, लेकिन यह नहीं जानता कि इसे कैसे देखा जाए।

उपयोग nslookup

उदाहरण के लिए, आइए 207.46.19.254 के लिए डोमेन खोजें

C: \> nslookup -type = PTR 254.19.46.207.in-addr.arpa   
गैर-आधिकारिक उत्तर:                                                   
254.19.46.207.in-addr.arpa नाम = wwwbaytest2.microsoft.com            

ध्यान दें कि आप चार संख्याओं और परिशिष्ट के क्रम को उल्टा करते हैं .in-addr.arpa

याद रखें कि एक आईपी-एड्रेस में कई डोमेन हो सकते हैं, और यह कि प्रशासक हमेशा DNS में रिवर्स मैपिंग स्थापित नहीं करते हैं (लेकिन अधिकतर) करना चाहिए।

दो काम आप कर सकते हैं। एक रिवर्स डीएनएस लुकअप है।

dig -x x.x.x.x

आप स्रोत के सामान्य क्षेत्र का पता लगाने के लिए जियोइप्यूसेप का भी उपयोग कर सकते हैं।

ping -aकमांड भी काम नहीं करेगा ?

यही कारण है, । हालांकि यह हमेशा सफल नहीं होता है, लेकिन यह सबसे आसान तरीका है।ping -a insert IP address here

ARIN WHOIS संभवत: पंजीकृत नामों के लिए IP को हल करने के लिए डिफ़ॉल्ट गोटो है, हालांकि मैं अक्सर SANS का भी उपयोग करता हूं । दोनों साइटों पर खोज बॉक्स ऊपरी दाएं कोने में है।
यह केवल इंटरनेट पर डोमेन नामों को हल करेगा, न कि आंतरिक डोमेन नाम जिन्हें आप खोज रहे हैं।

DomainTools whois और रिवर्स डीएनएस हमेशा इस तरह के आसान और सटीक sluething के लिए मेरा जाना है।

http://www.domaintools.com/

whoisकमांड लाइन से ए मुझे बहुत जानकारी मिलती है, या आप हमेशा www.nwtools.com पर Network Lookupया कोशिश कर सकते हैंWhois

निम्नलिखित दोनों आदेश ठीक है!

208.97.177.124 => apache2-argon.william-floyd.dreamhost.com

nslookup -type=PTR 208.97.177.124 in-addr.arpa

nslookup -type=PTR 208.97.177.124

nslookup 208.97.177.124

हावेर, यह आदेश सही नहीं है!

208.97.177.124 => CPE-124-177-97-208.lns6.cha.bigp.net.net.au

nslookup -type=PTR 208.97.177.124.in-addr.arpa

Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. All rights reserved.

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124.in-addr.arpa
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
208.97.177.124.in-addr.arpa     name = CPE-124-177-97-208.lns6.cha.bigpond.net.au

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124 in-addr.arpa
*** Can't find server address for 'in-addr.arpa':
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>

संदर्भ लिंक:

https://ist.mit.edu/network/ip

आप होस्ट कमांड (लिनक्स पर परीक्षण) का भी उपयोग कर सकते हैं: host -a 1.2.3.4