我们的 ISP 联系我们说我们的一个服务器正在对另一台计算机发出攻击。
May 23 14:11:35 wdc lfd[14308]: *Port Scan* detected from ***.***.***.***
(US/United States/-). 11 hits in the last 245 seconds - *Blocked in csf* for
3600 secs [PS_LIMIT]
我不知道这意味着什么,但我们的服务器是工厂映像,只有几个程序在运行。
我想知道域名,但不知道如何查找。
Red*_*ick 25
用 nslookup
例如,让我们找到 207.46.19.254 的域
C:\>nslookup -type=PTR 254.19.46.207.in-addr.arpa 非权威回答: 254.19.46.207.in-addr.arpa 名称 = wwwbaytest2.microsoft.com
请注意,您将四个数字的顺序颠倒并追加 .in-addr.arpa
请记住,一个 IP 地址可能有多个域,并且管理员并不总是(但大多数情况下应该)在 DNS 中设置反向映射。
Kei*_*ith 12
你可以做两件事。一种是反向 DNS 查找。
dig -x x.x.x.x
您还可以使用 geoiplookup 来查找源的一般区域。