Kami dihubungi oleh ISP kami yang mengatakan bahwa salah satu server kami mengeluarkan serangan ke komputer lain.

May 23 14:11:35 wdc lfd[14308]: *Port Scan* detected from ***.***.***.***
(US/United States/-). 11 hits in the last 245 seconds - *Blocked in csf* for
3600 secs [PS_LIMIT]

Saya tidak tahu apa artinya, tetapi server kami adalah gambar pabrik, dengan hanya beberapa program yang berjalan.

Saya ingin tahu domainnya, tetapi tidak tahu bagaimana mencarinya.

Menggunakan nslookup

Sebagai contoh, mari kita cari domain untuk 207.46.19.254

C: \> nslookup -type = PTR 254.19.46.207.in-addr.arpa   
Jawaban tidak resmi:                                                   
254.19.46.207.in-addr.arpa name = wwwbaytest2.microsoft.com            

Perhatikan bahwa Anda membalik urutan empat angka dan menambahkan .in-addr.arpa

Ingat bahwa alamat IP mungkin memiliki beberapa domain, dan administrator tidak selalu (tetapi sebagian besar harus) mengatur pemetaan balik dalam DNS.

Dua hal yang bisa Anda lakukan. Salah satunya adalah membalikkan lookup DNS.

dig -x x.x.x.x

Anda juga dapat menggunakan geoiplookup untuk menemukan area umum sumber.

Bukankah ping -aperintah itu juga berfungsi?

Yaitu ,. Meskipun tidak selalu berhasil, tetapi kemungkinan metode yang paling mudah.ping -a insert IP address here

ARIN WHOIS mungkin merupakan goto standar untuk menyelesaikan IP ke nama yang terdaftar, meskipun saya juga sering menggunakan SANS . Kotak pencarian di kedua situs berada di sudut kanan atas.
Ini hanya akan menyelesaikan nama domain di internet, bukan nama domain internal yang mungkin Anda cari.

DomainTools whois dan reverse dns selalu menjadi tujuan saya untuk melakukan sluething yang mudah dan akurat.

http://www.domaintools.com/

A whoisdari baris perintah memberi saya cukup banyak informasi, atau Anda selalu dapat mencoba Network Lookupatau Whoisdi www.nwtools.com

Kedua perintah berikut ini OK!

208.97.177.124 => apache2-argon.william-floyd.dreamhost.com

nslookup -type=PTR 208.97.177.124 in-addr.arpa

nslookup -type=PTR 208.97.177.124

nslookup 208.97.177.124

Howerver, Perintah ini BUKAN benar!

208.97.177.124 => CPE-124-177-97-208.lns6.cha.bigpond.net.au

nslookup -type=PTR 208.97.177.124.in-addr.arpa

Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. All rights reserved.

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124.in-addr.arpa
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
208.97.177.124.in-addr.arpa     name = CPE-124-177-97-208.lns6.cha.bigpond.net.au

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124 in-addr.arpa
*** Can't find server address for 'in-addr.arpa':
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>

tautan referensi:

https://ist.mit.edu/network/ip

Anda juga dapat menggunakan perintah host (diuji di Linux): host -a 1.2.3.4