我正在尝试获取有关用于向我发送可能是恶意的表单消息的 IP 的信息。有没有办法从 shell/终端获取有关它的一些信息?
答案1
您可以搜索ISP和地区:
whois 1.1.1.1
做一个反向DNS
dig -x 1.1.1.1
在反向 DNS 上执行 ANY DNS 查询:
dig ANY one.one.one.one.
搜索 CNAME 名称别名:
dig CNAME one.one.one.one.
用一个traceroute:
mtr 1.1.1.1
还可以查看在线工具,例如https://network-tools.com/
使用此类工具nmap来检测远程操作系统需要您自担风险。这被认为是侵扰性的。
osint+ip address您还可以在您喜欢的搜索引擎上搜索这些术语。