Sie können whois eine Domain sein, um zu sehen, bei wem die Domain registriert ist.
Gibt es überhaupt eine Möglichkeit herauszufinden, bei welchem Unternehmen eine Person hostet? (dh Rackspace, Godaddy usw.)
8
Sie können whois eine Domain sein, um zu sehen, bei wem die Domain registriert ist.
Gibt es überhaupt eine Möglichkeit herauszufinden, bei welchem Unternehmen eine Person hostet? (dh Rackspace, Godaddy usw.)
Das Beste, was Sie tun können, ist ping / nslookup, um die IP zu erhalten. und suchen Sie, wem die IP gehört. Beispiel superuser.com:
PING superuser.com (64.34.119.12): 56 Datenbytes 64 Bytes von 64.34.119.12: icmp_seq = 0 ttl = 52 time = 50.067 ms
Führen Sie dann ein WHOIS für die IP-Adresse durch:
VCSJONESMBP: ~ kjones $ whois "n 64.34.119.12" # # Die folgenden Ergebnisse können auch erhalten werden über: # http://whois.arin.net/rest/nets;q=64.34.119.12?showDetails=true&showARIN=false&ext=netref2 # NetRange: 64.34.0.0 - 64.34.255.255 CIDR: 64.34.0.0/16 OriginAS: NetName: PEER1-BLK-08 NetHandle: NET-64-34-0-0-1 Elternteil: NET-64-0-0-0-0 NetType: Direkte Zuordnung Kommentar: Bei Missbrauchsproblemen senden Sie bitte eine E-Mail [email protected]. Alle Kommentar: Andere Anfragen können an [email protected] gerichtet werden. Unser 24 x 7 NOC ist Kommentar: verfügbar unter 866-484-2588 RegDate: 15.07.2004 Aktualisiert: 2006-11-06 Ref: http://whois.arin.net/rest/net/NET-64-34-0-0-1 OrgName: Peer 1 Network Inc. OrgId: PER1 Adresse: 75 Broad Street Adresse: 2. Stock Stadt: New York StateProv: NY Postleitzahl: 10004 Land: USA RegDate: Aktualisiert: 22.07.2010 Ref: http://whois.arin.net/rest/org/PER1 OrgAbuseHandle: NSA-ARIN OrgAbuseName: Peer 1 Network AUP Enforcement OrgAbusePhone: + 1-604-484-2588 OrgAbuseEmail: [email protected] OrgAbuseRef: http://whois.arin.net/rest/poc/NSA-ARIN OrgTechHandle: ZP55-ARIN OrgTechName: PEER 1 Network Inc. OrgTechPhone: + 1-604-683-7747 OrgTechEmail: [email protected] OrgTechRef: http://whois.arin.net/rest/poc/ZP55-ARIN RNOCHandle: ZP55-ARIN RNOCName: PEER 1 Network Inc. RNOCPhone: + 1-604-683-7747 RNOCEmail: [email protected] RNOCRef: http://whois.arin.net/rest/poc/ZP55-ARIN # # ARIN WHOIS Daten und Dienste unterliegen den Nutzungsbedingungen # verfügbar unter: https://www.arin.net/whois_tou.html #
Tatsächlich wird superuser.com in Peer1-Netzwerken gehostet (siehe den fett gedruckten Text).
Dieser Ansatz ist jedoch fehlerhaft. Wenn sie einen Lastausgleichsdienst wie Elastic Load Balancing verwenden; Sie würden wahrscheinlich die IP-Adresse des Load Balancers erhalten, nicht den tatsächlichen Host. Gleiches gilt für einen Proxyserver.
Ich finde http://www.robtex.com nützlich für diese Art von Informationen. Geben Sie den Domain - Namen, klicken Sie auf Glück , gehen Sie auf die Aufzeichnungen und prüfen Sie die AS Spalte zu sehen , wer den Server läuft beteiligt.
http://www.whoishostingthis.com/ leistet gute Arbeit, um dies festzustellen, obwohl die potenziellen Mängel, die @vcsjones aufwirft, immer noch zutreffen.
Sie können viel ableiten, indem Sie sich nur die DNS-Einträge der Domain ansehen:
C:\>nslookup www.example.org
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: www.example.org
Address: 123.45.67.89
C:\>nslookup -type=ptr 123.45.67.89
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
89.67.45.123.in-addr.arpa name = member9876.members.hostingcompany.com
Verwenden Sie zunächst nslookup , um die IP-Adresse der Site zu ermitteln. Verwenden Sie dann die IP-Adresse, um alle PTREinträge abzurufen (Reverse DNS). Oft zeigt ein (oder der einzige) PTR-Eintrag den Domainnamen des Hosting-Unternehmens an (im obigen Beispiel sehen wir, dass dies www.example.orgein anderer Name für ist member9876.members.hostingcompany.com.)
In den meisten Fällen können Sie eine IP-Suche durchführen. Auf diese Weise erfahren Sie, zu welchem Bereich die IP-Adresse gehört, und häufig, bei welcher Firma sie gehostet werden. Zum Beispiel:
http://www.ip2location.com/demo?ipAddress=31.222.138.61
Zeigt an, dass meine Firma RackSpace verwendet.