反黑客工具包第3版 §14.1HOST, DIG, AND NSLOOKUP-oychw-ChinaUnix博客

雪峰磁针石测试 linux pythontesting.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

oychw

博客访问： 19882192
博文数量： 679
博客积分： 10495
博客等级：上将
技术积分： 9308
用户组：普通用户
注册时间： 2006-07-18 10:51

文章分类

全部博文（679）

@python（115）

python 标准库（1）

测试（2）

其他（17）

python核心编程（0）

python 模块（0）

python本质参考（3）

python 并发（0）

实例（24）

pexpect（5）

《使用python进行（5）

Robot Framework （43）

python 从入门到（13）
测试新闻（5）
软件水平考试（15）

教程（12）

软件评测师（2）
@network（5）

抓包工具（0）

计算机网络第四（3）
@socity（36）

地理（1）

cctv7（1）

国学（2）

散文（2）

财经（3）

健康（11）

life（2）

卡耐基人际关系学（11）

history（1）
Windows（10）

终端服务（2）

深入解析Windows（6）
@mysql（29）

mysql cluster（5）

Mysql 教程（19）
@LINUX（148）

ubuntu（2）

?哥的 Linux 私房（0）

Unix 和 Linux 自（3）

linux 内核（6）

学习bash shell （3）

shell实例（1）

sed（1）

编辑命令（0）

linux 安全（0）

文件系统（1）

硬盘相关（4）

running linux（7）

Linux 程序设计入（36）

Linux基础教程（1（8）

linux 基础（0）

linux 业界（2）

性能监控（1）

Linux 命令（11）

Linux 文件系统（7）

Linux 简介（9）

linux 使用（4）

@LINUX SERVICE（4）

高效awk编程第3版（3）

实例讲解unix she（1）

LINUX与UNIX SHEL（15）

shell（10）
test（77）

功能测试（2）

质量模型（0）

软件测试的艺术（5）

测试文档（12）

测试基础理论（11）

软件测试基础教程（0）

Jmeter（2）

测试工具（1）

Web 安全测试 Coo（3）

测试面试（1）

性能测试（9）

软件测试第2版（13）
automation（26）

sikuli（3）

selenium（0）

手册（0）

Testcomplete（2）

学习perl（1）

TCL 教程英文版（7）

实战Tcl和TK程序（5）

expect 实例（1）
computer（28）

c（8）

21天学通Java 6（4）

java（1）

Cisco IOS Cookbo（0）

network（10）
it（4）
joke（4）
linux_unix（28）

linux security （2）

硬件相关（2）

Secure Shell 2nd（1）

linux unix性能工（2）
society（84）

一夜风流（2）

@health（1）

法律（3）

sex（1）

励志（1）

english（1）

plan & summary（8）

job（2）

security（10）

economic（17）

health（9）
未分配的博文（65）

文章存档

2012年（5）

2011年（38）

2010年（86）

2009年（145）

2008年（170）

2007年（165）

2006年（89）

我的朋友

14 网络侦察工具

介绍性的第一段不是很理解，留待以后阅读。

＊ WHOIS/FWHOIS

Windows可以通过Cygwin environment来使用whois，这个地方不解。Linux中通常使用bw-whois，但是redhat中好像依然是whois。

格式：whois -h whois.alldomains.com yahoo.com。linux中可能为：bash% fwhois 。都表示要在whois.alldomains.com中查找。默认的查找服务器是： or .。

查找实例：

whois sohu.com

[Querying whois.internic.net]

[Redirected to whois.networksolutions.com]

[Querying whois.networksolutions.com]

[whois.networksolutions.com]

NOTICE AND TERMS OF USE: You are not authorized to access or query our WHOIS

database through the use of high-volume, automated, electronic processes. The

Data in Network Solutions' WHOIS database is provided by Network Solutions for information

purposes only, and to assist persons in obtaining information about or related

to a domain name registration record. Network Solutions does not guarantee its accuracy.

By submitting a WHOIS query, you agree to abide by the following terms of use:

You agree that you may use this Data only for lawful purposes and that under no

circumstances will you use this Data to: (1) allow, enable, or otherwise support

the transmission of mass unsolicited, commercial advertising or solicitations

via e-mail, telephone, or facsimile; or (2) enable high volume, automated,

electronic processes that apply to Network Solutions (or its computer systems). The

compilation, repackaging, dissemination or other use of this Data is expressly

prohibited without the prior written consent of Network Solutions. You agree not to use

high-volume, automated, electronic processes to access or query the WHOIS

database. Network Solutions reserves the right to terminate your access to the WHOIS

database in its sole discretion, including without limitation, for excessive

querying of the WHOIS database or for failure to otherwise abide by this policy.

Network Solutions reserves the right to modify these terms at any time.

Get a FREE domain name registration, transfer, or renewal with any annual hosting package

- or just $8.95 with monthly packages.

Visit AboutUs.org for more information about SOHU.COM

AboutUs: SOHU.COM

Registrant:

Sohu.com Limited

11 Floor,

No.1 Zhongguancun East Road. Vision Bld.

BEIJING, BJ 100084

Domain Name: SOHU.COM

------------------------------------------------------------------------

Promote your business to millions of viewers for only $1 a month

Learn how you can get an Enhanced Business Listing here for your domain name.

Learn more at

------------------------------------------------------------------------

Administrative Contact, Technical Contact:

Li, Keyn dnsadmin@sohu-inc.com

SOHU.COM

F10, Tech-NO

Sohu Plaza.,No.1 Zhongguancun East Road.

BEIJING, Beijing 100084

8610-62728000 fax: 8610-62702152

Record expires on 04-Jul-2009.

Record created on 05-Jul-1998.

Database last updated on 10-Mar-2008 21:34:04 EDT.

Domain servers in listed order:

NS1.SOHU.COM 61.135.179.169

NS2.SOHU.COM 220.181.26.167

NS3.SOHU.COM 220.181.26.168

注意登记的时候一般不要使用真实名字。

根据IP来查找：

# whois 203.222.12.251

[Querying whois.apnic.net]

[whois.apnic.net]

% [whois.apnic.net node-1]

% Whois data copyright terms

inetnum: 203.222.0.0 - 203.222.31.255

netname: MONAD-TW

country: TW

descr: Monad Digitnamic Corp.

descr: MAN provider

descr: Taichung Taiwan R.O.C

admin-c: BT144-AP

tech-c: BT144-AP

status: ALLOCATED PORTABLE

mnt-by: APNIC-HM

mnt-lower: MAINT-TW-MONAD

mnt-routes: MAINT-TW-MONAD

changed: hm-changed@apnic.net 20050627

changed: hm-changed@apnic.net 20050628

source: APNIC

person: Brave Ting

nic-hdl: BT144-AP

e-mail: brave.ting@speed.net.tw

address: 21F No.6

address: Ln256 Sec.2 Shih-tun Rd.

address: Taichung

address: Taiwan R.O.C.

phone: +886-4-27086556 Ext.1601

fax-no: +886-4-27018587

country: TW

changed: brave.ting@speed.net.tw 20050624

mnt-by: MAINT-TW-MONAD

source: APNIC

可以看出这是台中的地址。

常用的查询地址：

Server	Purpose
	Default whois servers—launching point for many other whois queries
	New whois authority for .org domain names
	Server for customers who registered their domain names with Network Solutions
	Another popular domain name registration service
	Yet another popular registrar
	Server from the American Registry for Internet Numbers—does IP-based whois queries
	Server for Asia Pacific Network Information Center Whois Database
	Réseaux IP Européens—handles most of Europe
	Russian Network Information Center (for .ru and .su)
	U.S. Government whois server (for .gov)
	Military (U.S. Department of Defense) whois server (for .mil)

HOST, DIG, AND NSLOOKUP

这些文件一般在BIND包中，，可以查询域名信息和其他信息，比如mail handler for a specified domain。

＊ Windows的Nslookup

Nslookup

显示可用来诊断域名系统 (DNS) 基础结构的信息。使用此工具之前，您应当熟悉 DNS 的工作原理。只有在已安装 TCP/IP 协议的情况下才可以使用 Nslookup 命令行工具。

详细信息暂略

＊ Linux中的Nslookup和host， dig

Nslookup 和host功能类似，将会被host取代。

# nslookup -silent

Server: 218.30.19.40

Address: 218.30.19.40#53

Non-authoritative answer:

Name:

Address: 68.178.201.211

# host

has address 68.178.201.211

host 使用-t可以指定类型，SOA用于指定从一级DNS更新的时间。同步过程叫做zone transfer。安全起见，不允许随便同步。可以在named.conf 中allow-transfer 处配置。

# host -t mx antihackertoolkit.com

antihackertoolkit.com mail is handled by 0 smtp.secureserver.net.

antihackertoolkit.com mail is handled by 10 mailstore1.secureserver.net.

# host -t soa antihackertoolkit.com

antihackertoolkit.com SOA ns2.zoneedit.com. soacontact.zoneedit.com. 1138303783 14400 7200 950400 7200

        dig可以显示的更加详细，暂略。比如：dig @got.wedgie.org wedgie.org axfr。它的查询格式可以参考：(). 还可以发现bind的版本号：dig @got.wedgie.org version.bind. txt chaos

阅读(7900) | 评论(1) | 转发(0) |

上一篇：MYSQL 教程 §15, MYSQL安全

下一篇：反黑客工具包第3版 §14.2 PING

给主人留下些什么吧！~~

chinaunix网友2008-03-12 09:40:03

下一篇：http://blog.chinaunix.net/u/21908/showart.php?id=494250

回复 | 举报

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6