过期域名预定抢注

用戶名  找回密碼
 免费注册

怎麼樣通過一個域名知道該網站使用的服務器

[複製鏈接]
發表於 2009-9-1 23:24:20 | 顯示全部樓層 |閱讀模式
就是知道域名,想知道這個站用的是哪家公司的服務器。
& D3 Q- {5 Y" }% _1 Z  k7 s1 H( i5 t) s
域名信息裡看不出來。
發表於 2009-9-1 23:56:46 | 顯示全部樓層
冒失可以通過域名信息查到的2 m# P2 u' Y% C/ B" N
2 s; s# e9 \5 j! o: U
你看下GG那裡把
回復 给力 爆菊

舉報

發表於 2009-9-2 01:06:31 | 顯示全部樓層
whois可以看到的只是註冊商信息,可以查到ip,但是具體到哪家公司就不好整了吧,沒找過這樣的數據庫
回復 给力 爆菊

舉報

發表於 2009-9-2 08:32:29 | 顯示全部樓層
好像可以查到的
回復 给力 爆菊

舉報

發表於 2009-9-2 10:20:31 | 顯示全部樓層
哎呀,我都忘記了。是有一個網站可以查到的。如果沒有網站建議你用snmp掃瞄一下,基本上每個公司的服務器名啥的還是有點特徵的
回復 给力 爆菊

舉報

發表於 2009-9-2 14:04:16 | 顯示全部樓層
恩,有一個網站可以查到,只要知道域名就能查到該玉米所在服務器上所有的網站!
回復 给力 爆菊

舉報

發表於 2009-9-2 14:38:42 | 顯示全部樓層
ls的答非所問呀,人家問哪家的
回復 给力 爆菊

舉報

 樓主| 發表於 2009-9-2 14:41:50 | 顯示全部樓層
很多都是用玉米註冊公司的DNS,直接改A記錄。* r, d& q# O( S, a% S* X
0 N; J4 R8 z# d; |) {
有的更狠,直接保密玉米信息
回復 给力 爆菊

舉報

發表於 2009-9-2 17:54:34 | 顯示全部樓層
1) 根據ICMP地址掩碼請求探測SUN操作系統  ]0 ]/ {6 m; D8 C" @! E
4 t- N% N5 J. r: ~) `
對於ICMP地址掩碼請求,只有少數操作系統會產生相應的應答,這些系統
. V' j+ I& i$ E2 C$ J包括ULTRIX OpenVMS, Windows 95/98/98 SE/ME, NT below SP 4, 和 SUN
+ V, @6 l! D5 L( j2 z+ Y% gSolaris機器。但其中SUN機器對碎片ICMP地址掩碼請求(fragmented ICMP; E( @3 F8 w/ X& F
Address Mask Requests)的應答不一樣,所以允許遠程用戶來鑒定SUN主1 ?0 Y& o$ A+ r6 B+ t
機操作系統。
- Y4 @2 f+ k2 k& Q- ]* G( R  @+ m
1 d3 ^4 x: u+ P8 e" w下面是通過由Alfredo Andres Omella寫的SING(http://sourceforge.net/9 c+ t6 B9 w" ~2 g
projects/sing)對SUN SOLARIS2.7機器正常的地址掩碼請求:. O2 A( y- s+ c. p: G+ L9 I9 e

2 r, o, t1 o# ]% a  d# ./sing -mask IP_Address/ s+ _1 i( x' X9 H/ x9 Y
SINGing to IP_Address (IP_Address): 12 data bytes( p; ?; |# S2 J' Y
12 bytes from IP_Address: icmp_seq=0 ttl=236 mask=255.255.255.0
) a4 N. `3 T4 s% f4 i1 y12 bytes from IP_Address: icmp_seq=1 ttl=236 mask=255.255.255.0
. V" k$ K3 c( L3 l9 P( |12 bytes from IP_Address: icmp_seq=2 ttl=236 mask=255.255.255.0
) ]. y$ ?# R) _) P7 o12 bytes from IP_Address: icmp_seq=3 ttl=236 mask=255.255.255.0/ z$ }# i) B% R5 {9 z8 T7 u
12 bytes from IP_Address: icmp_seq=4 ttl=236 mask=255.255.255.0$ E9 P6 X; |8 J* K. b7 D5 V+ C5 Q+ J
8 S  j. V0 v+ X# j/ |7 {5 e4 N
--- IP_Address sing statistics ---
9 q3 L5 g7 T$ }8 Y8 ~5 packets transmitted, 5 packets received, 0% packet loss% Y+ j, w  R* W. D
' L" f: O3 Z# B6 d4 G
操作系統會回答一個ICMP的地址掩碼請求並帶有其響應的網絡地址掩碼。- D8 J" ?( n. u1 q* ]% N

& O+ ^* ]5 G" R- N3 u3 C下面我們來看我們發送一些碎片請求,下面的例子是通過發送8字節的IP數
. C- h- U7 g5 e- c$ w- S8 b+ i  e5 H據碎片到同樣上面操作的SUN SOLARIS2.7機器上,就可以看到我們獲得的+ C" s2 g# \2 e+ p6 j
回應和剛才的不一樣了(-c 2是允許SING發送兩個ICMP地址掩碼請求):
9 g- K, D: O, G9 I5 K
  c, y* p$ ?0 `7 w# ./sing -mask -c 2 -F 8 IP_Address! ^4 t; p( g5 y7 }+ \: y. J
SINGing to IP_Address (IP_Address): 12 data bytes) F9 V8 R! k4 j- d/ ~: v
12 bytes from IP_Address: icmp_seq=0 ttl=241 mask=0.0.0.0) @9 H, B) n9 D2 S0 T
12 bytes from IP_Address: icmp_seq=1 ttl=241 mask=0.0.0.0( Z# q0 A! y! n$ n% j- c

! k* ]: w# v$ O% b- y--- IP_Address sing statistics ---
) M# q: O6 U, t  y+ x+ I- j2 packets transmitted, 2 packets received, 0% packet loss
! x( E( u. X$ [) Y
, c1 W- U! d$ h7 {8 l如果用tcpdump監聽,有如下輸出:7 e! |7 _. Y: ?

4 g* w4 ]2 d/ b! ~* X% D20:02:48.441174 ppp0 > slip139-92-208-21.tel.il.prserv.net > Host_Address:
9 J& G% ^% T" h% v' @& t8 [icmp: address mask request (frag 13170:8@0+)6 W3 y6 q, H" h9 T) D
        4500 001c 3372 2000 ff01 50ab 8b5c d0159 Z; I* f& z# L1 D* Z
        xxxx xxxx 1100 aee3 401c 0000
5 A0 ^/ J6 H0 F9 ?1 x$ K$ U20:02:48.442858 ppp0 > slip139-92-208-21.tel.il.prserv.net > Host_Address:
# o8 f+ k. O$ ?; c. M( f3 p3 W(frag 13170:4@8)
8 ]5 {( i  g# \) c2 @* T% F0 S( G         4500 0018 3372 0001 ff01 70ae 8b5c d015  e: C$ q: ^1 H! P. M
        xxxx xxxx 0000 00008 L' x  S6 E* o5 B0 [8 P
20:02:49.111427 ppp0 < Host_Address > slip139-92-208-21.tel.il.prserv.net:* s- ?0 t+ }% u, m* A
icmp: address mask is 0x00000000 (DF)
% Q- i" f, B% ~7 v         4500 0020 3618 4000 f101 3c01 xxxx xxxx: {% r" P: Z+ c! Z: b
        8b5c d015 1200 ade3 401c 0000 0000 0000
: l" O0 C0 ]" B1 C' m. D! E
$ ^/ B8 j& F% D: n% @- }! [0 \20:02:49.441492 ppp0 > slip139-92-208-21.tel.il.prserv.net > Host_Address:: k% t7 Y4 A- N/ H6 d
icmp: address mask request (frag 13170:8@0+)( O0 k3 R3 R& o6 [
        4500 001c 3372 2000 ff01 50ab 8b5c d015- l( n# I4 ?  l2 ~; [4 `
        xxxx xxxx 1100 ade3 401c 01000 n4 \6 D0 p; X1 b+ S% i3 _: ?
20:02:49.442951 ppp0 > slip139-92-208-21.tel.il.prserv.net > Host_Address:' N. G, F! L/ N5 Y+ q; D* m! M
(frag 13170:4@8)! _2 n: e: Q4 ]' n) O8 E2 S
        4500 0018 3372 0001 ff01 70ae 8b5c d015
) A9 M4 r' k' ?; _4 H         xxxx xxxx 0000 0000" a) I: H1 L. r0 V) Z
20:02:50.011433 ppp0 < Host_Address > slip139-92-208-21.tel.il.prserv.net:
9 L2 I% K+ P( E' F7 bicmp: address mask is 0x00000000 (DF)
2 q4 F2 N& p  L. W" }9 R7 C         4500 0020 3619 4000 f101 3c00 xxxx xxxx
# l" w8 H; H% T4 u$ b         8b5c d015 1200 ace3 401c 0100 0000 0000% z: q8 e7 H' f7 L0 v# @

$ p' |7 A7 f" _' A: S這樣你就可以看到SUN SOLARIS回應的網絡地址掩碼是0.0.0.0。
/ o% z, Z, ^5 p) a  _$ H2 i7 G2 U
我們可以使用下面的方法解決這個問題:" V8 K8 Y+ g# x

3 ]" Z5 \% s3 ^% U( a! Tndd -set /dev/ip ip_respond_to_address_mask_broadcast 0
" r' s# S) ?/ o0 V* D: D* P+ nndd -set /dev/ip ip_respond_to_echo_broadcast 0
- j% K% @6 |% U" |) [4 j. Rndd -set /dev/ip ip_respond_to_timestamp 0' Q4 h. w: Y* f
ndd -set /dev/ip ip_respond_to_timestamp_broadcast 07 s8 x8 F; u, Z
ndd -set /dev/ip ip_forward_directed_broadcasts 0
) _" s" [' z1 w+ r' p9 [" I  p- ?8 W
4 t, }; [% @" t) g% m
: f: ^6 |- W0 g# Y2、利用ICMP時間戳請求報文探測Windows 98/98 SE/ME/2000操作系統
0 e1 g+ H  L8 L/ r8 }: O9 i" m4 y6 r! u
Microsoft Windows 98/98 SE/ME/2000 Profressional/2000 Server操作* h# n( h. q5 K4 g3 t# C
系統對於將代碼(code)段置為0的ICMP時間戳請求報文將不產生任何應# C. c6 R# T% @
答報文。' ]% N. {9 _" o) n" T( Y

& a5 m  Z! Z$ |根據這個特性,可以通過兩種格式的ICMP時間戳請求探測並確定Microsoft  ~) L' x0 v& d/ x1 z. h' g/ C
Windows的操作系統類型。首先是正常的請求報文,不產生應答報文的
& ]8 a8 o* G+ b! j) _8 C& YWindows主機的操作系統類型為Microsoft Windows 95、Microsoft Windows5 f$ e2 g' c3 k$ e) Z7 @2 J
NT 4.0 Workstation with SP6a(及以下版本)。其它的操作系統(包括
1 M$ h+ b2 o: P4 ~0 K  A3 lUNIX系列)則會產生相應的應答報文。接著發送定制格式的時間戳請求ICMP7 L2 A2 T. T- v0 u+ ]1 S6 }2 o
報文,其中的代碼(code)段置為非零值,Windows98/98 SE/ME/2000( @  ~0 \/ w" }- G
Profressional/2000 Server等較新版本的操作系統將不產生應答報文,8 L" ^) B+ p' I
而其它操作系統則根據此請求回復正確的應答報文。
' u) r" f0 v; [7 E
4 |8 B6 [: B+ r2 Y9 s& \涉及(經過測試)的操作系統:
" ~* X  D& f- g. wLINUX Kernel 2.4t2; LINUX Kernel 2.2.14; FreeBSD 4.0, 3.4;
, W: s+ ?. t/ f- }- W( a: eOpenBSD 2.7 & 2.6; Solaris 2.5.1, 2.6, 2.7 & 2.8; HP-UX 10.20;+ P; W5 E5 j) X4 J9 Q. H$ f" t
AIX 4.1; ULTRIX; Microsoft Windows 95 / 98 / 98SE / ME / NT 4 SP3,$ E& p8 W7 [: I( l; y
SP4, SP6a WRST & SERVER / 2000 Professional & Server.
, O* C! {) U; W$ u9 _4 u1 j& m
2 B$ R" a3 S6 k8 i" O) M8 M% T, N% z# \# b) y2 D
參考:# b* `/ F; M; S7 x
' L2 f. A8 s- K" V/ [" A  }) H4 j
1)SING可以到以下網址下載:# G( p( o& [& H+ f" O7 E5 H" Y

  n5 E4 u% i3 f5 W2 f: Z* e; d. phttp://download.sourceforge.net/sing/SING-1.0b7.tgz. n6 a3 H8 R7 G8 l/ ~
  \- o) s7 U' {+ A9 N* N  ?3 {
2)相關鏈接:
0 P+ r3 l  S4 `" o" v4 V  `! k2 c/ y5 z: t
http://www.sys-security.com1 Z. Z( J; n- j  b6 U2 y
http://sourceforge.net/projects/sing ) e& l8 B: K2 t3 R$ I, M) C
+ n/ d. G' l0 o5 }& n! A3 `7 c
這個應該對你有幫助,只要知道域名最終的轉向地址就可以,不過這個是在LINUX下才能用的,得有點LINUX的基礎知識。

評分

參與人數 1 +5 收起 理由
布丁 + 5

查看全部評分

回復 给力 爆菊

舉報

 樓主| 發表於 2009-9-3 02:50:33 | 顯示全部樓層
還是多謝樓上的兄弟,雖然看不太懂。。。。
回復 给力 爆菊

舉報

您需要登錄後才可以回帖 登錄 | 免费注册

本版積分規則

过期高净值品牌域名预定抢注

點基跨境 數位編輯創業論壇

GMT+8, 2025-7-16 14:26

By DZ X3.5

小黑屋

快速回復 返回頂部 返回列表