До нас зв’язався наш Інтернет-провайдер, сказавши, що один з наших серверів здійснював атаку на інший комп'ютер.

May 23 14:11:35 wdc lfd[14308]: *Port Scan* detected from ***.***.***.***
(US/United States/-). 11 hits in the last 245 seconds - *Blocked in csf* for
3600 secs [PS_LIMIT]

Я не знаю, що це означає, але наш сервер - це заводський образ із запущеною лише парою програм.

Я хотів би знати домен, але не знаю, як його шукати.

Використовуйте nslookup

Наприклад, знайдемо домен для 207.46.19.254

C: \> nslookup -type = PTR 254.19.46.207.in-addr.arpa   
Неавторитетна відповідь:                                                   
254.19.46.207.in-addr.arpa name = wwwbaytest2.microsoft.com            

Зауважте, що ви змінюєте порядок чотирьох чисел та додаєте .in-addr.arpa

Пам'ятайте, що IP-адреса може мати декілька доменів, і що адміністратори не завжди (але в основному повинні) встановлювати зворотні відображення в DNS.

Дві речі, які ти можеш зробити. Один - зворотний пошук DNS.

dig -x x.x.x.x

Ви також можете скористатись геоіплобуванням, щоб знайти загальну площу джерела.

Чи не буде ping -aкоманда також працювати?

Тобто . Це не завжди успішно, але це, мабуть, найпростіший метод.ping -a insert IP address here

ARIN WHOIS - це, мабуть, за замовчуванням goto для вирішення IP-адрес для зареєстрованих імен, хоча я також часто використовую SANS . Вікно пошуку на обох сайтах знаходиться у правому верхньому куті.
Це вирішить лише доменні імена в Інтернеті, а не внутрішні доменні імена, які ви можете шукати.

Whois і зворотний dns DomainTools завжди були моїм завданням для легкого і точного прослуховування подібного роду.

http://www.domaintools.com/

A whoisз командного рядка отримує мені досить багато інформації, або ви завжди можете спробувати Network Lookupабо Whoisна www.nwtools.com

Обидві наступні команди в порядку!

208.97.177.124 => apache2-argon.william-floyd.dreamhost.com

nslookup -type=PTR 208.97.177.124 in-addr.arpa

nslookup -type=PTR 208.97.177.124

nslookup 208.97.177.124

Ховервер, ця команда НЕ вірна!

208.97.177.124 => CPE-124-177-97-208.lns6.cha.bigpond.net.au

nslookup -type=PTR 208.97.177.124.in-addr.arpa

Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. All rights reserved.

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124.in-addr.arpa
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
208.97.177.124.in-addr.arpa     name = CPE-124-177-97-208.lns6.cha.bigpond.net.au

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>nslookup -type=PTR 208.97.177.124 in-addr.arpa
*** Can't find server address for 'in-addr.arpa':
Server:  phicomm.me
Address:  192.168.2.1

Non-authoritative answer:
124.177.97.208.in-addr.arpa     name = apache2-argon.william-floyd.dreamhost.com

G:\JavaScript Testing>

посилання:

https://ist.mit.edu/network/ip

ви також можете використовувати команду хоста (тестована на Linux): host -a 1.2.3.4