我们的 ISP 联系我们,说我们的一台服务器正在对另一台计算机发起攻击。
May 23 14:11:35 wdc lfd[14308]: *Port Scan* detected from ***.***.***.***
(US/United States/-). 11 hits in the last 245 seconds - *Blocked in csf* for
3600 secs [PS_LIMIT]
我不知道这意味着什么,但我们的服务器是出厂映像,只运行了几个程序。
我想知道域名,但不知道如何查找。
答案1
使用nslookup
例如,让我们查找 207.46.19.254 的域
C:\>nslookup -type=PTR 254.19.46.207.in-addr.arpa 非权威答案: 254.19.46.207.in-addr.arpa 名称 = wwwbaytest2.microsoft.com
请注意,您要反转四个数字的顺序并附加.in-addr.arpa
请记住,一个 IP 地址可能有多个域,并且管理员并不总是(但大多数情况下应该)在 DNS 中设置反向映射。
答案2
您可以做两件事。一是反向 DNS 查找。
dig -x x.x.x.x
您还可以使用 geoiplookup 来查找源的大致区域。
答案3
该命令是否ping -a同样有效?
也就是说。虽然它并不总是成功,但它可能是最简单的方法。ping -a insert IP address here
答案4
ARIN WHOIS可能是将 IP 解析为注册名称的默认方法,尽管我使用SANS通常也是如此。两个网站的搜索框都在右上角。
这只会解析互联网上的域名,而不是您可能正在寻找的内部域名。