De beste verktøyene og metodene for å spore mistenkte IP-adresser og nettadresser

Det er mange grunner til at du kanskje trenger å spore opp en IP-adresse. Du har kanskje oppdaget et hackingforsøk i en av loggene dine. Du kan tro at du har funnet en spammer du vil legge til en svart liste. "Hvorfor" er like mange som "hvordan". Hvert operativsystem har forskjellige verktøy for å hjelpe deg med å spore opp en IP-adresse. Sammenholdt med dette er at ethvert verktøy som bruker en IP-adresse, også har forskjellige verktøy for dette formålet. Så hvor begynner du? Hva er den enkleste måten å finne IP-adresser på og finne kildene?

Jeg antar at du vet hva en IP-adresse er og hva den gjør, men det handler om det. Mye av denne informasjonen vil være vanlig kunnskap for den erfarne administratoren., Men nye administratorer eller supportteknikker kan hente nyttig informasjon her.

Finne URL for en IP-adresse

La oss si at det applikasjonen du bruker gir deg en URL for en adresse du vil sperre eller spore (uansett grunn). Hvis du trenger IP-adressen til den URL-en, er det en veldig enkel måte å gjøre det på - bruk ping. La oss bruke google.com som et eksempel. For å finne IP-adressen til den URL-en åpnet jeg en ledetekst i Windows (start Terminal i Mac eller fra kommandolinjen i Linux) og skriver:

 ping google.com 

Fra denne kommandoen skal du se noe som:

 64 byte fra iwanttoblockthis.com 74.125.159.104: icmp_seq = 1 ttl = 52 tid = 29, 0 

Som du ser, finner ping-verktøyet IP-adressen som er tilknyttet URL-adressen google.com. I dette eksemplet er adressen 74.111.159.104. Nå kan dette være litt misvisende fordi den IP-adressen kanskje bare er en adresse av mange tilknyttet domenet. Du kan finne ut alle IP-adressene tilknyttet en URL ved å bruke nslookup-kommandoen slik:

 nslookup google.com 

Kommandoen ovenfor skal rapportere noe som ligner på:

 Ikke-autoritativt svar: 
 Navn: google.com-adresse: 74.111.159.104 
 Navn: google.com-adresse: 74.111.159.105 
 Navn: google.com-adresse: 74.111.159.106 
 Navn: google.com-adresse: 74.111.159.107 
 Navn: google.com-adresse: 74.111.159.108 
 Navn: google.com-adresse: 74.111.159.109 

Fra informasjonen ovenfor bør du legge merke til at svarene som er mottatt ikke er autoritative, noe som betyr at ingen av disse adressene er ansvarlige for domenet. La oss bruke det samme verktøyet for å finne den autoritative adressen til domenet. For å gjøre dette må du først utgi kommandoen nslookup uten argumenter. Dette vil gi deg en melding som ser ut:

 > 

Nå angir querytype slik:

 > sett querytype = soa 

og angi deretter domenet:

 > google.com 
Du vil da se utdata som ser ut som vist i figur A.

Figur A

Nå kan du se IP-adressen som er ansvarlig for domenet google.com com er 216.239.32.10.

Finne URL for en IP-adresse

Hvis du pinger en IP-adresse, vil du ikke motta et domene. Jeg vet, jeg vet ... det er urettferdig, men det er slik det går. Så, hvordan kan du få URLen fra en IP-adresse? Enkelt, du utnytter nslookup igjen. For å gjøre dette, gi kommandoen:

 nslookup google.com 

Og du vil se noe som:

 Ikke-autoritativt svar: 10.32.239.216.in-addr.arpa name = ns1.google.com. 

Du vet øyeblikkelig at IP-adressen er assosiert med google.com. Selvfølgelig kan du også bare oppgi IP-adressen i nettleseren din, og hvis denne IP-adressen er tilknyttet en webserver, vil du se resultatene umiddelbart. Hvis IP-adressen ikke er tilknyttet en nettleser, må du gjøre mer undersøkelser.

Du kan finne ut enda mer informasjon ved å bruke whois-kommandoen slik:

 whois 216.239.32.10 

Kommandoen ovenfor vil rapportere noe som dette:

 NetRange: 216.239.32.0 - 216.239.63.255 

CIDR: 216.239.32.0/19

OriginAS:

NetName: GOOGLE

NetHandle: NET-216-239-32-0-1

Foreldre: NET-216-0-0-0-0

NetType: Direkte tildeling

NameServer: NS2.GOOGLE.COM

NameServer: NS3.GOOGLE.COM

NameServer: NS4.GOOGLE.COM

NameServer: NS1.GOOGLE.COM

RegDate: 2000-11-22

Oppdatert: 2001-05-11

Ref: http://whois.arin.net/rest/net/NET-216-239-32-0-1

OrgName: Google Inc.

OrgId: GOGL

Adresse: 1600 Amphitheatre Parkway

By: Mountain View

StateProv: CA

Postnummer: 94043

Land: USA

RegDate: 2000-03-30

Oppdatert: 2009-08-07

Ref: http://whois.arin.net/rest/org/GOGL

OrgTechHandle: ZG39-ARIN

OrgTechName: Google Inc

OrgTechPhone: + 1-650-253-0000

OrgTechEmail: postbeskyttet

OrgTechRef: http://whois.arin.net/rest/poc/ZG39-ARIN

RTechHandle: ZG39-ARIN

RTechName: Google Inc

RTechPhone: + 1-650-253-0000

RTechEmail: postbeskyttet

RTechRef: http://whois.arin.net/rest/poc/ZG39-ARIN

#

# ARIN WHOIS data og tjenester er underlagt vilkårene for bruk

# tilgjengelig på: https://www.arin.net/whois_tou.html

Hvis du nå har noen (enten URL eller IP-adresse) som angriper deg eller sender deg spam som du vil oppdage, eller du må blokkere, rapportere eller kontakte dem, kan du få den informasjonen du trenger.

Du har verken en IP eller en URL

Hva om du er sikker på at du blir angrepet, men du vet ikke hvem eller hva. Det første stedet du ser er serverens loggfiler. Men hvis de slipper unna deg (du har ingen anelse om hvor du finner dem, eller de ikke gir deg den informasjonen du trenger), kan det hende du må bruke et nettverksovervåkningsverktøy. Det er mange verktøy tilgjengelig for denne oppgaven. En av favorittene mine er Wireshark. Dette er et veldig kraftig, åpen kildekode, plattformverktøy som kan overvåke PCen eller hele nettverket. Fra denne monitoren vil du se all trafikk som strømmer gjennom nettverket ditt. Skulle noe se mistenkelig ut, har du IP-adressen som vil hjelpe deg med å skaffe verdifull informasjon.

Noen ganger er "de" bare for gode

Det er tider hvor du blir angrepet, spammet, forfalsket osv., Og du rett og slett ikke vil kunne spore opp kilden. Dette er en uheldig sannhet i en datamaskin som er i nettverk. Og når / hvis den tid kommer, må du gjøre ditt beste for å stramme inn sikkerheten for å sikre at hver datamaskin er trygg. Bare husk at hvis en datamaskin er koblet til nettverket, uansett hvilket operativsystem som er på det, er den usikker. Ingen maskiner, ingen operativsystem, ingen brannmur, ingen antivirus, ingen anti-malware er perfekt.

Det viktigste du kan gjøre er å bevæpne deg med verktøyene og kunnskapene som lar deg spore opp en adresse du måtte trenge. Og når du først har adressen (det være seg URL eller IP-adresse), kan du alltid rapportere adressen til tjenesteleverandøren din, så vel som nettsteder som LiveIPMap.

Siste tanker

Hvis du kan få IP-adressen til noen som gjør ugudelige handlinger til systemet eller nettverket ditt, må du ha verktøyene som lar deg samle informasjonen for å kunne rapportere den mistenkte adressen eller den skyldige. Selv om den mest utfordrende oppgaven i denne prosessen faktisk er å lokalisere adressen, ligger halvparten av slaget i informasjonsrekorden. Med verktøyene og metodene som er beskrevet her, bør du ha alt du trenger.

© Copyright 2020 | mobilegn.com