Sun*_*nny 1 domain-name-system proxy iptables transparent-proxy dig
在 iptables 中,我正在记录某些公共 IP 地址……比如从不同工作站访问的网站,具体取决于目标端口号……所有这些都与问题无关,但我只是在这里说明,所以我的目标变得清晰。
现在我要分析数据...我只有IP地址...获得域名的最佳方法是什么。好的,我知道您可以使用 nslookup 和 dig 但显示的域名可能是 DNS 数据中的 A 记录,这通常不是人们正在寻找的域名...
我对细节有点模糊……但我需要的是,例如,有人访问 cnbc.com,我查看记录的 IP 地址,并获得从亚马逊网络服务到 facebook.com 的各种域。记录 IP 的最近域是 nbcuni.com...
是否有一些“服务”、API、软件、第三方解决方案可用于获取给定 IP 的“最接近”可识别域名?
编辑:还有另一个问题......监控系统似乎可以处理它们。代理系统(如下推荐)无法区分指定的 URL 和所访问页面中内容的 URL。或者他们可以吗?任何访问过的 URL,在浏览器中明确指定或间接显示在页面中的任何 URL 都将显示为访问过的 URL。有没有办法区分?通过代理日志还是其他方式?
小智 7
我不确定我是否了解全貌,但由于您正在撰写有关网站的文章,我认为您使用的工具并不完全适合该任务。
恕我直言,您正在寻找错误级别的信息(访问的域名):您应该有一个代理并分析其日志以收集该信息。
代理“靠近”客户,并拥有您正在寻找的准确信息。
透明代理将能够在没有任何客户端配置更改的情况下收集这些信息。
您无法仅使用 IP 地址日志轻松确定用户在其浏览器的 URL 栏中键入的内容:您无法104.16.13.13通过键入aviation.stackexchange.com或tex.stackexchange.com来判断访问者是否到达那里(您可以确定的最好方法是它是 CloudFlare IP 地址)。
为了获得您要查找的信息,您需要在大约同一时间交叉引用 DNS 服务器上的查询,或者捕获整个数据包并在协议数据(如 HTTP 请求)中查找公开主机名的内容. 后者是微不足道的:只需通过 https 或其他一些加密传输访问站点。
给定一个 IP 地址,您可以做的最好的事情就是获取反向 DNSPTR记录(dig -x或等效项),或 netblock 和 netblock 所有者信息(通过whois),您已经拒绝了,因为这些信息不足以满足您的需求。
您在错误的层解决此问题。从字面上看,应该使用第 7 层时使用第 4 层。
不要在 iptables 中记录 TCP 连接。相反,捕获 HTTP 流量并检查客户端发出的请求中的 Host 标头。