在 iptables 中,我正在记录某些公共 IP 地址……比如从不同工作站访问的网站,具体取决于目标端口号……所有这些都与问题无关,但我只是在这里说明,所以我的目标变得清晰。
现在我要分析数据...我只有IP地址...获得域名的最佳方法是什么。好的,我知道您可以使用 nslookup 和 dig 但显示的域名可能是 DNS 数据中的 A 记录,这通常不是人们正在寻找的域名...
我对细节有点模糊……但我需要的是,例如,有人访问 cnbc.com,我查看记录的 IP 地址,并获得从亚马逊网络服务到 facebook.com 的各种域。记录 IP 的最近域是 nbcuni.com...
是否有一些“服务”、API、软件、第三方解决方案可用于获取给定 IP 的“最接近”可识别域名?
编辑:还有另一个问题......监控系统似乎可以处理它们。代理系统(如下推荐)无法区分指定的 URL 和所访问页面中内容的 URL。或者他们可以吗?任何访问过的 URL,在浏览器中明确指定或间接显示在页面中的任何 URL 都将显示为访问过的 URL。有没有办法区分?通过代理日志还是其他方式?
当我运行命令时,netstat -tln我看到以下输出:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp6 0 0 :::8000 :::* LISTEN
tcp6 0 0 :::80 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 :::443 :::* LISTEN
我理解除了0.0.0.0:22和之外的所有条目127.0.0.1:3306;为什么会有这些条目?
我使用 iptables 作为我的防火墙工具,想知道我是否需要禁用它以及该条目最初是如何显示的。
我知道那3306是针对 mysql 的。但是为什么 SSH 和 Mysql 有特定的 IP 地址,而其他服务器没有?