Como encontrar um domínio baseado no endereço IP?

Navegue suas respostas
15

Fomos contactados pelo nosso ISP dizendo que um dos nossos servidores estava a atacar outro computador. 

May 23 14:11:35 wdc lfd[14308]: *Port Scan* detected from ***.***.***.***
(US/United States/-). 11 hits in the last 245 seconds - *Blocked in csf* for
3600 secs [PS_LIMIT]

Eu não sei o que isso significa, mas nosso servidor é uma imagem de fábrica, com apenas alguns programas em execução.

Gostaria de saber o domínio, mas não sei como pesquisá-lo.

    
por Jeremy Boyd 23.05.2011 / 20:43

8 respostas

19

Use nslookup

Por exemplo, vamos encontrar o domínio para 207.46.19.254 

C:\>nslookup -type=PTR 254.19.46.207.in-addr.arpa   
Non-authoritative answer:                                                   
254.19.46.207.in-addr.arpa      name = wwwbaytest2.microsoft.com

Observe que você inverte a ordem dos quatro números e acrescenta .in-addr.arpa

Lembre-se de que um endereço IP pode ter vários domínios e que os administradores nem sempre (mas principalmente devem) configurar os mapeamentos reversos no DNS.

    
por 23.05.2011 / 21:23
6

Duas coisas que você pode fazer. Uma é a pesquisa reversa de DNS. 

dig -x x.x.x.x

Você também pode usar geoiplookup para encontrar a área geral da fonte.

    
por 23.05.2011 / 21:24
2

O comando ping -a também não funciona?

Ou seja, ping -a insert IP address here . Nem sempre é bem sucedido, mas é provavelmente o método mais fácil.

    
por 23.05.2011 / 21:17
1

ARIN WHOIS é provavelmente o padrão para resolver IPs para os nomes registrados, embora eu use SANS frequentemente também. A caixa de pesquisa nos dois sites está no canto superior direito.
Isso só resolverá nomes de domínio na Internet, e não nomes de domínio internos que você possa estar procurando.

    
por 23.05.2011 / 20:52
1

DomainTools whois e reverse dns sempre foi o meu favorito para fazer sluets fáceis e precisas desse tipo.

link

    
por 23.05.2011 / 21:28
0

Um whois da linha de comando me fornece muitas informações ou você pode tentar sempre um Network Lookup ou Whois em www.nwtools.com

    
por 23.05.2011 / 21:26
0

Ambos os comandos a seguir estão OK!

208.97.177.124 => apache2-argon.william-floyd.dreamhost.com

nslookup -type=PTR 208.97.177.124 in-addr.arpa

nslookup -type=PTR 208.97.177.124

nslookup 208.97.177.124

Howerver, este comando NÃO está certo!

208.97.177.124 => CPE-124-177-97-208.lns6.cha.bigpond.net.au

nslookup -type=PTR 208.97.177.124.in-addr.arpa

Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. All rights reserved.

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124.in-addr.arpa
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
208.97.177.124.in-addr.arpa     name = CPE-124-177-97-208.lns6.cha.bigpond.net.au

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124 in-addr.arpa
*** Can't find server address for 'in-addr.arpa':
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>

links de referência:

link

    
por 10.02.2017 / 19:57
0

você também pode usar o comando host (testado no Linux): host -a 1.2.3.4

    
por 04.11.2017 / 08:34

Tags

Torna o fundo preto, não branco no Linux / Mac OS X Terminal? Descompactando arquivos no modo autônomo