在计算机网络中,数据是暴露的,因为数据包传输是无法隐藏的,所以让我们来使用 whois
、dig
、nmcli
和 nmap
这四个工具来嗅探网络吧。
请注意,不要在不属于自己的网络上运行 nmap
,因为这有可能会被其他人认为恶意攻击。
精简和详细域名信息查询
您可能已经注意到,之前我们用常用的老式 whois
命令查询域名信息,但现如今似乎没有提供同过去一样的详细程度。我们使用该命令查询 linux.com 的域名描述信息:
$ whois linux.com
Domain Name: LINUX.COM
Registry Domain ID: 4245540_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2018-01-10T12:26:50Z
Creation Date: 1994-06-02T04:00:00Z
Registry Expiry Date: 2018-06-01T04:00:00Z
Registrar: NameCheap Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.6613102107
Domain Status: ok https://icann.org/epp#ok
Name Server: NS5.DNSMADEEASY.COM
Name Server: NS6.DNSMADEEASY.COM
Name Server: NS7.DNSMADEEASY.COM
DNSSEC: unsigned
[...]
有很多令人讨厌的法律声明。但在哪有联系信息呢?该网站位于 whois.namecheap.com
站点上(见上面输出的第三行):
$ whois -h whois.namecheap.com linux.com
我就不复制出来了,因为这实在太长了,包含了注册人,管理员和技术人员的联系信息。怎么回事啊,露西尔?(LCTT 译注:《行尸走肉》中尼根的棒子)有一些注册库,比如 .com 和 .net 是精简注册库,保存了一部分有限的域名信息。为了获取完整信息请使用 -h
或 --host
参数,该参数便会从域名的 注册服务机构
中获取。