Bagaimana cara menemukan domain berdasarkan alamat IP?

20

Kami dihubungi oleh ISP kami yang mengatakan bahwa salah satu server kami mengeluarkan serangan ke komputer lain.

May 23 14:11:35 wdc lfd[14308]: *Port Scan* detected from ***.***.***.***
(US/United States/-). 11 hits in the last 245 seconds - *Blocked in csf* for
3600 secs [PS_LIMIT]

Saya tidak tahu apa artinya, tetapi server kami adalah gambar pabrik, dengan hanya beberapa program yang berjalan.

Saya ingin tahu domainnya, tetapi tidak tahu bagaimana mencarinya.

Jeremy Boyd
sumber

Jawaban:

21

Menggunakan nslookup

Sebagai contoh, mari kita cari domain untuk 207.46.19.254

C: \> nslookup -type = PTR 254.19.46.207.in-addr.arpa   
Jawaban tidak resmi:                                                   
254.19.46.207.in-addr.arpa name = wwwbaytest2.microsoft.com            

Perhatikan bahwa Anda membalik urutan empat angka dan menambahkan .in-addr.arpa

Ingat bahwa alamat IP mungkin memiliki beberapa domain, dan administrator tidak selalu (tetapi sebagian besar harus) mengatur pemetaan balik dalam DNS.

RedGrittyBrick
sumber
10

Dua hal yang bisa Anda lakukan. Salah satunya adalah membalikkan lookup DNS.

dig -x x.x.x.x

Anda juga dapat menggunakan geoiplookup untuk menemukan area umum sumber.

Keith
sumber
2

Bukankah ping -aperintah itu juga berfungsi?

Yaitu ,. Meskipun tidak selalu berhasil, tetapi kemungkinan metode yang paling mudah.ping -a insert IP address here


sumber
1

ARIN WHOIS mungkin merupakan goto standar untuk menyelesaikan IP ke nama yang terdaftar, meskipun saya juga sering menggunakan SANS . Kotak pencarian di kedua situs berada di sudut kanan atas.
Ini hanya akan menyelesaikan nama domain di internet, bukan nama domain internal yang mungkin Anda cari.

jembatan Charles
sumber
Saya pikir Anda bermaksud melontarkan komentar itu di sebelah jawaban saya tentang bagaimana masalahnya dengan komputer apa pun di belakang router NAT - tetapi sekarang setelah Anda mengatakan bahwa NAT tidak terlibat, saya telah menghapus jawaban saya. Semoga Anda berhasil melacak masalah ini.
Linker3000
Ah - Anda sekarang telah memindahkan komentar Anda di sebelah jawaban saya yang dihapus !!! Saya pikir kita sedang bermain kucing dan tikus !!! Saya akan meninggalkan komentar saya sehingga semua orang melihat bahwa NAT tidak terlibat.
Linker3000
Jika Anda memiliki alamat IP WAN dari ISP Anda, apakah ini tidak berhubungan dengan server tertentu?
Linker3000
1

DomainTools whois dan reverse dns selalu menjadi tujuan saya untuk melakukan sluething yang mudah dan akurat.

http://www.domaintools.com/

music2myear
sumber
Checkout www.nwtools.com = sangat berguna
paradroid
0

A whoisdari baris perintah memberi saya cukup banyak informasi, atau Anda selalu dapat mencoba Network Lookupatau Whoisdi www.nwtools.com

paradroid
sumber
0

Kedua perintah berikut ini OK!

208.97.177.124 => apache2-argon.william-floyd.dreamhost.com

nslookup -type=PTR 208.97.177.124 in-addr.arpa

nslookup -type=PTR 208.97.177.124

nslookup 208.97.177.124

Howerver, Perintah ini BUKAN benar!

208.97.177.124 => CPE-124-177-97-208.lns6.cha.bigpond.net.au

nslookup -type=PTR 208.97.177.124.in-addr.arpa

Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. All rights reserved.

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124.in-addr.arpa
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
208.97.177.124.in-addr.arpa     name = CPE-124-177-97-208.lns6.cha.bigpond.net.au

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124 in-addr.arpa
*** Can't find server address for 'in-addr.arpa':
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>

tautan referensi:

https://ist.mit.edu/network/ip

xgqfrms
sumber
0

Anda juga dapat menggunakan perintah host (diuji di Linux): host -a 1.2.3.4

pd12
sumber