我所在的大学的 IP 范围是 144.122.0.0 到 144.122.255.255
我将找出每个 IP 地址的所有域名,以及该 IP 是否托管一个网站(在线)。
它们大多是这样的:
144.122.x.100 为 pc-100.dormitory-5.dormitories.name_of_the_university.edu
144.122.x.101 为 pc-101.dormitory-5.dormitories.name_of_the_university.edu
我将在自己的计算机上使用 PHP 来完成此操作。
问题是,“IP 到域名”是如何工作的?它可以被解释为 IP 扫描仪吗?大学列表并封锁受感染PC(学生的PS)的IP地址,所以我不想因为这个原因被封锁。
注意:
我使用开放DNS。PHP
函数是gethostbyaddr();
我的目标是在 PHP 上处理数组,并且我想查看校园里的所有网络,例如有多少个宿舍。
答案1
问题是:“IP 到域名”是如何运作的?
php gethostbyaddr() 使用 OpenDSN 请求 PTR DNS 记录(相同主机 144.122.0.0 “或 dig -x 144.122.0.0)。阅读:http://aplawrence.com/Blog/B961.html。
它可以被解释为 IP 扫描仪吗?
是的,如果您尝试确定在线主机(使用 ping/curl/wget/...)
学校会列出被感染的PC(学生的PS)的IP地址并进行屏蔽,所以我不想因为这个原因被屏蔽。
每小时甚至更短时间检查一次在线主机
答案2
这就是所谓的反向 DNS 查找基本上,你的程序将生成如下所示的特殊域名的 DNS 查询:
1.0.122.144.in-addr.arpa
2.0.122.144.in-addr.arpa
...
254.255.122.144.in-addr.arpa
只要您使用的 DNS 服务器不受大学控制,我看不出这一系列查询如何会被解释为任何类型的“扫描”。但是,除非您限制查询速率,否则您使用的 DNS 服务器的管理员可能会认为您尝试了某种滥用行为!
尽管如此,我不太确定反向查找是否一定能得到您想要的信息。基本上,您要求一种秘密扫描网络的方法,而我不会提供这种方法。
答案3
如果您没有权限这样做,这听起来不是一个好主意....是的,如果您使用在线类型的 icmp 请求或类似的 IDS/IPS 会将您标记为扫描,并且可能是机器人或蠕虫。