우리 서버 중 하나가 다른 컴퓨터에 대한 공격을하고 있다고 ISP에 문의했습니다.
May 23 14:11:35 wdc lfd[14308]: *Port Scan* detected from ***.***.***.***
(US/United States/-). 11 hits in the last 245 seconds - *Blocked in csf* for
3600 secs [PS_LIMIT]
무슨 뜻인지 모르겠지만 서버는 공장 이미지이며 몇 개의 프로그램 만 실행됩니다.
도메인을 알고 싶지만 찾는 방법을 모르겠습니다.
답변:
사용하다 nslookup
예를 들어 207.46.19.254의 도메인을 찾으십시오.
C : \> nslookup -type = PTR 254.19.46.207.in-addr.arpa 신뢰할 수없는 답변 : 254.19.46.207.in-addr.arpa 이름 = wwwbaytest2.microsoft.com
네 숫자의 순서를 바꾸고 추가하십시오. .in-addr.arpa
IP 주소에는 여러 도메인이있을 수 있으며 관리자는 항상 DNS에서 역방향 매핑을 설정하지는 않습니다.
하지 않을까요 ping -a명령은 작동?
즉 . 항상 성공적인 것은 아니지만 가장 쉬운 방법 일 것입니다.ping -a insert IP address here
ARIN WHOIS는 내가 사용하지만, 아마도 등록 된 이름에 IP를 해결하기위한 기본 고토 인 SANS를 종종. 두 사이트의 검색 창은 오른쪽 상단에 있습니다.
인터넷에서 도메인 이름 만 확인하고 원하는 내부 도메인 이름은 확인하지 않습니다.
이러한 종류의 쉽고 정확한 sluething을 위해 DomainTools whois와 reverse dns를 항상 사용했습니다.
208.97.177.124 => apache2-argon.william-floyd.dreamhost.com
nslookup -type=PTR 208.97.177.124 in-addr.arpa
nslookup -type=PTR 208.97.177.124
nslookup 208.97.177.124
208.97.177.124 => CPE-124-177-97-208.lns6.cha.bigpond.net.au
nslookup -type=PTR 208.97.177.124.in-addr.arpa
Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. All rights reserved.
G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124.in-addr.arpa
Server: phicomm.me
Address: 192.168.2.1
Non-authoritative answer:
208.97.177.124.in-addr.arpa name = CPE-124-177-97-208.lns6.cha.bigpond.net.au
G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124
Server: phicomm.me
Address: 192.168.2.1
Non-authoritative answer:
124.177.97.208.in-addr.arpa name = apache2-argon.william-floyd.dreamhost.com
G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124 in-addr.arpa
*** Can't find server address for 'in-addr.arpa':
Server: phicomm.me
Address: 192.168.2.1
Non-authoritative answer:
124.177.97.208.in-addr.arpa name = apache2-argon.william-floyd.dreamhost.com
G:\JavaScript Testing>