利用ip反查询服务器
‘壹’ 已知局域网IP地址,如何查主机名
已知ip地址,查主机名最简单的方法就是使用命令,以下是两种方法:
1、使用ping命令加上参数-a的方法反解析IP地址,可以得到主机名。
2、使用nbtstat命令加上-a参数再加上IP地址的方法。
‘贰’ 如何在DOS系统下通过ip反查域名
在命令行模式下,可以用ping命令实现反差域名的功能:
1 开始-》运行-》cmd
2 执行ping -a xx.xx.xx.xx (IP地址)
3 然后会显示
Pinging www.xxxx.com [xx.xx.xx.xx] with 32 bytes of data:
扩展阅读,ping命令:
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl]
[-v tos] [-r count] [-s count] [-j computer-list] | [-k computer-list]
[-w timeout] destination-list
-t Ping 指定的计算机直到中断。
-a 将地址解析为计算机名。
-n count 发送 count 指定的 ECHO 数据包数。默认值为 4。
-l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节;最大值是65,527。
-f 在数据包中发送"不要分段"标志。数据包就不会被路由上的网关分段。
-i ttl 将"生存时间"字段设置为 ttl 指定的值。
-v tos 将"服务类型"字段设置为 tos 指定的值。
-r count 在"记录路由"字段中记录传出和返回数据包的路由。count 可以指定最少 1 台,最多 9 台计算机。
-s count 指定 count 指定的跃点数的时间戳。
-j computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9。
-k computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9。
-w timeout 指定超时间隔,单位为毫秒。
destination-list 指定要 ping 的远程计算机。
‘叁’ 知道服务器ip地址,怎么查询服务器商
很多闲的裆疼的同行喜欢利用 IP冲突 攻击目标服务器。比如说,非同一网关C段劫持,他们利用局域网的IP冲突 (可做到突破非同网关劫持 与SB 嗅探)。你不能“快速设置域名泛解析及解决恶意泛域”,他们就把我们拿到的服务器修改成目标服务器的IP,当我们修改IP 后 计算机会判断成重新获取IP,所以直接把原来的服务器的IP顶下来的,然后绑定他们目标站的域名就达到劫持的效果了,而且看不出是劫持的 因为IP没有变。
所以管理发现网站被入侵了 会通过FTP 或者 服务器修改会主页,然后我们嗅探本机就好了。还有就是IP 和MAC 双绑定他们会修改成相对应的。这个方法他们利用最多的,无视非同网关、无视防火墙。这个问题,在局域网中经常碰到,这不能算是漏洞严格的来讲,这个也不叫“劫持”,只能说是 IP 冲突的一种……
这个简单,我们租用服务器多会获得一个IP地址,不相同。那为什么会和其他系统发生冲突呢,打个比方就是说当你服务器的ip地址和别的服务器的ip地址相同的时候就会显示“ip地址和网络上其他系统有冲突”一般这样相同的原因无非是你的局域网被病毒攻击导致地址解析失败则会出现,这种情况下数据隐私很容易泄露出去。比如在一个局域网中,192.168.1.3这个IP只有被用在一台计算机上,如果存在两台计算机或者多台计算机用这个IP,就会出现冲突。
1、自动获取,当网络的中服务器或者是路由器开启了DHCP(动态主机配置协议,这个协议里会定义自动分配IP的地址池,比如192.168.100-192.168.1.199),那么,网络中的客户机就可以通过在本地连接里面,设置为自动获得IP地址来让服务器为客户机配置一个IP,这个IP是随机的(由服务器或者是路由器从定义好的地址池里选一个没有被分配的来给你用),从而可以保证与其他使用自动获得IP的电脑中的IP地址不相同。
2、手动指定,当网络中的服务器或者是路由器没有开启DHCP功能的时候,我们要自己给客户机配置IP,当然,如果服务器开了DHCP功能,我们也一样可以手动指定的。
在Windows系统中,如果本地网络IP地址出现冲突,会出现图标提示,问题比较容易解决。但在Linux系统中,并没有提供相关的功能,如果本地网络采用静态IP地址配置,出现比较奇怪的网络连接问题,如ssh连接复位,可以考虑检测一下是否是出现了IP地址冲突问题。arping命令提供了检测地址冲突的功能。
三、Linux中如何检测IP地址冲突问题?
arping命令
arping命令是用于发送arp请求到一个相邻主机的工具,arping使用arp数据包,通过ping命令检查设备上的硬件地址。能够测试一个ip地址是否是在网络上已经被使用,并能够获取更多设备信息。功能类似于ping。
IP地址冲突检测
在出问题的主机上,可以使用"arping -I ethN x.x.x.x"命令(其中x.x.x.x为本接口的IP地址)检测地址冲突,如果没有任何输出,则表示本IP地址无冲突。如果有冲突的话,该命令会显示冲突的IP地址使用的MAC地址。
当然,IP地址冲突并不是在任何条件下多可以实施的,造成IP冲突有以下因素、条件:必须在同一局域网(无需同网关,C段相同即可)。目标机器是否装有具有“拦截外部IP冲突”功能的防火墙。目标机器本地连接是否设置为:“自动获取IP”。(这条因素不确定)网管是否绑定 IP + MAC,如果绑定了,则还需要修改攻击机器的 IP、MAC 与目标机器完全一致。可以给本机(攻击机器)绑定多个IP备用,否则在IP冲突时,你可能无法登陆本机。
而 IP 冲突则无法转发,因为此时双方的 IP 和 MAC 都被改成了一样的,如果将数据发出去的话,会形成死循环,无法转发……关于防御方法,其实比较简单,使用带“拦截外部IP冲突”功能的防火墙即可(具体未实践,应该是有效的),Arp 攻击、IP 冲突这些网络问题都是以太网存在协议漏洞造成的,局域网是通过 IP-MAC 寻址来通讯的,只要改个 IP,就可能造成 IP 冲突上不了网……
‘肆’ ip反查域名是什么意思
ip反查,是指可以通过一个已知域名的ip信息中的部分信息作为条件反过来查询与此条件相匹配的一系列其它域名列表情况。借此我们可以知道该注册人拥有哪些域名,或者说是拥有哪些站点,那些域名的注册信息具体是什么等等相关信息,因此ip反查也可称之为域名反查。
ip反查方式
(1)根据已知域名或ip反查,分析出此域名的注册人、邮箱、电话等字段,执行以下(2)至(5)反查方式;
(2)根据已知域名WHOIS中的注册邮箱来反查得出其它域名WHOIS中注册邮箱与此相同的域名列表;
(3)根据已知域名WHOIS中的注册人来反查得出其它域名WHOIS中注册人与此相同的域名列表;
(4)根据已知域名WHOIS中的联系电话来反查得出其它域名WHOIS中联系电话与此相同的域名列表;
(5)其它反查方式:比如可以根据注册机构、传真、地址、注册商等等方式来反查。
ip反查方式突破了传统的只能过域名来查询WHOIS信息的方式,WHOIS反查可以让我们轻松地了解到某个人的手中有多少与此人相关联的域名(或站点)。
前提条件
提供ip或域名反查服务的网站拥有够多的已经经过处理的域名WHOIS信息得出具体的注册人、注册邮箱、联系电话等字段信息数据量,方可反过来查询,否则数据库里再多域名WHOIS信息也无法反查。因为不同的注册商的WHOIS信展示格式不一致,无法通过完全统一的方法来取得所有字段,这点上是有一定的处理复杂度的。
存在不足
ip或域名反查目前存在的数据信息更新的滞后性,如今天查询一个域名的WHOIS注册人是A,可能明天因为此域名已转让导致注册人已经变更为B,但WHOIS反查数据库中的数据还可能保留着原来的注册人A,可能一直没改变,最后查导致信息的不准确。所以提供WHOIS反查服务的网站得拥有自己的一定更新信息机制,才能更好地保证数据准确性。