WEB开发网
开发学院网络安全安全技术 详查系统记录 追踪黑客入侵线索 阅读

详查系统记录 追踪黑客入侵线索

 2008-09-01 13:18:51 来源:WEB开发网   
核心提示: whois -h<whois服务器><查询对象>例如向whois.internic.net查询hp.com,需输入:whois -h whois.internic.nethp.com whois也可能使用下列语法:whois <查询对象>@<whois伺服器>例如向whois.twnic.

whois -h<whois服务器><查询对象>

例如向whois.internic.net查询hp.com,需输入:

whois -h whois.internic.nethp.com whois

也可能使用下列语法:

whois <查询对象>@<whois伺服器>

例如向whois.twnic.net查询ntu.edu.tw需输入:

whois ntu.edu.tw@whois.twnic.net

目前在Slackware Linux附上的为后者。

Domain Name命名的三种情况

虽然同样是 Domain Name,可能你会遇到三种命名的不同情况。在许多国家*.edu.*是由NIC以外的单位所管理( 如教育部),而属性也不一定是三个字母,甚至没有属性。在判断单位性质时读者宜多加注意,以免找不到资料。

1.标准国码+三码属性码(或没有国码,仅有属性码)

普遍使用于欧洲,美洲国家以及部份东南亚国家。如台湾常见*.edu.tw、*.com.tw,美国的*.com、*.edu。

2.标准国码+二码属性码

以日本为例,公司属性为co,社团属性为or,和三码定义的com、org略有不同。如日本万代公司之Homepage 为www.bandai.co.jp,如果读者要使用公司名称拼凑出完整主机名称时,需注意日本为仅有两码属性码之地区,否则若猜测其为www.bandai.com.jp就会发生错误(注:在国际通信范例中,无论是无线电通信、国际越洋电 话、乃至于网际网络等,均将台湾与中国大陆划分为两个不同国家。在此将中国大陆与台湾区分,除突显此一特性外,并无其他涵义,请大家勿需自行揣测其他意义)。

3.仅有标准国码,未有任何属性码

如澳洲的主机均为仅有*.au之主机名称,未有任何其他的com、co、或任何单位属性码后面直接接上单位名称。

由Domain Name查出连线单位资料

在Internet上惯例由whois服务来查询连线单位的登记资料,whois本来应该是用来查某人的电话或是其他资料的,但是在NIC方面是用来查出连线单位的电话以及住址,技术联络人等。符合该NIC管理权限的单位资料会存放于该单位的whois主机中,惯例是whois+NIC名称+net。例如亚太地区网络管理中心whois server为whois.apnic.net,台湾网络中心whois server为whois.twnic.net,我过网络中心whois server是whois.cnnic.net。当你知道某台主机的Domain Name以后,可以依照下面顺序查出连线单位的电话住址等资料。

上一页  2 3 4 5 6 7 8  下一页

Tags:系统 记录 追踪

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接