IP पते के आधार पर डोमेन कैसे खोजें?


20

हमें अपने आईएसपी द्वारा यह कहते हुए संपर्क किया गया था कि हमारा एक सर्वर दूसरे कंप्यूटर पर हमला जारी कर रहा था।

May 23 14:11:35 wdc lfd[14308]: *Port Scan* detected from ***.***.***.***
(US/United States/-). 11 hits in the last 245 seconds - *Blocked in csf* for
3600 secs [PS_LIMIT]

मुझे नहीं पता कि इसका क्या मतलब है, लेकिन हमारा सर्वर एक कारखाने की छवि है, जिसमें केवल एक युगल कार्यक्रम चल रहा है।

मैं डोमेन जानना चाहता हूं, लेकिन यह नहीं जानता कि इसे कैसे देखा जाए।

जवाबों:


21

उपयोग nslookup

उदाहरण के लिए, आइए 207.46.19.254 के लिए डोमेन खोजें

C: \> nslookup -type = PTR 254.19.46.207.in-addr.arpa   
गैर-आधिकारिक उत्तर:                                                   
254.19.46.207.in-addr.arpa नाम = wwwbaytest2.microsoft.com            

ध्यान दें कि आप चार संख्याओं और परिशिष्ट के क्रम को उल्टा करते हैं .in-addr.arpa

याद रखें कि एक आईपी-एड्रेस में कई डोमेन हो सकते हैं, और यह कि प्रशासक हमेशा DNS में रिवर्स मैपिंग स्थापित नहीं करते हैं (लेकिन अधिकतर) करना चाहिए।


10

दो काम आप कर सकते हैं। एक रिवर्स डीएनएस लुकअप है।

dig -x x.x.x.x

आप स्रोत के सामान्य क्षेत्र का पता लगाने के लिए जियोइप्यूसेप का भी उपयोग कर सकते हैं।


2

ping -aकमांड भी काम नहीं करेगा ?

यही कारण है, । हालांकि यह हमेशा सफल नहीं होता है, लेकिन यह सबसे आसान तरीका है।ping -a insert IP address here


1

ARIN WHOIS संभवत: पंजीकृत नामों के लिए IP को हल करने के लिए डिफ़ॉल्ट गोटो है, हालांकि मैं अक्सर SANS का भी उपयोग करता हूं । दोनों साइटों पर खोज बॉक्स ऊपरी दाएं कोने में है।
यह केवल इंटरनेट पर डोमेन नामों को हल करेगा, न कि आंतरिक डोमेन नाम जिन्हें आप खोज रहे हैं।


मुझे लगता है कि आप मेरे जवाब के बारे में मेरे जवाब के बारे में बता सकते हैं कि नेट राउटर के पीछे किसी भी कंप्यूटर के साथ यह समस्या कैसे हो सकती है - लेकिन अब जब आपने कहा है कि NAT का समावेश नहीं है, तो मैंने अपना उत्तर हटा दिया है। आशा है कि आप इस मुद्दे को ट्रैक करने का प्रबंधन करेंगे।
Linker3000

आह - आपने अब मेरे हटाए गए उत्तर के आगे अपनी टिप्पणी स्थानांतरित कर दी है !!! मुझे लगता है कि हम बिल्ली और चूहे खेल रहे हैं !!! मैं अपनी टिप्पणियों को छोड़ दूँगा, ताकि सभी यह देखें कि NAT शामिल नहीं है।
लिंकर 3000

यदि आपके पास अपने ISP से WAN IP पता है तो क्या यह किसी विशिष्ट सर्वर से संबंधित नहीं है?
लिंकर 3000


0

whoisकमांड लाइन से ए मुझे बहुत जानकारी मिलती है, या आप हमेशा www.nwtools.com पर Network Lookupया कोशिश कर सकते हैंWhois


0

निम्नलिखित दोनों आदेश ठीक है!

208.97.177.124 => apache2-argon.william-floyd.dreamhost.com

nslookup -type=PTR 208.97.177.124 in-addr.arpa

nslookup -type=PTR 208.97.177.124

nslookup 208.97.177.124

हावेर, यह आदेश सही नहीं है!

208.97.177.124 => CPE-124-177-97-208.lns6.cha.bigp.net.net.au

nslookup -type=PTR 208.97.177.124.in-addr.arpa

Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. All rights reserved.

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124.in-addr.arpa
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
208.97.177.124.in-addr.arpa     name = CPE-124-177-97-208.lns6.cha.bigpond.net.au

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124 in-addr.arpa
*** Can't find server address for 'in-addr.arpa':
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>

संदर्भ लिंक:

https://ist.mit.edu/network/ip



0

आप होस्ट कमांड (लिनक्स पर परीक्षण) का भी उपयोग कर सकते हैं: host -a 1.2.3.4

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.