当你这样做时:
$ whois stackoverflow.com
你的Linux是不是先做DNS查询,找到stackoverflow.com的IP,然后直接在那里查询信息?
或者它是否询问“root”whois 服务器(“root whois 服务器”的 IP 是硬编码在 Linux 发行版中,以类似于的方式/etc/bind/db.root?),然后委托给另一个提供信息的 whois 服务器?
什么是连接流?
my computer doing `whois ...` ---> root whois server ---> another whois server ---> information
或者
my computer doing `whois ...` ---> DNS server (?) ---> ... ?
使用通用 GNU/Linux 发行版(例如 Fedora/Debian/Ubuntu/等)中提供的命令行工具,是否有一种通用的方法来获取某些特定 WHOIS 字段(例如注册人的组织名称)的值,理想情况下无需构建一个硬编码的自定义 WHOIS 解析器来处理每个注册表输出之间的差异?
这似乎值得一问,因为whois命令的输出似乎不太一致。例如,比较:
$ whois trigger.io
[...]
Owner OrgName : Amir Nathoo
[...]
和:
$ whois facebook.com
[...]
Registrant Organization: Facebook, Inc.
[...]
相反,我希望能够作为参数传递给某些命令:
并让输出只是所需字段的值。例如,基于上面的例子,类似于:
$ some_whois_command -field organization_name trigger.io
Amir Nathoo
$ some_whois_command -field organization_name facebook.com
Facebook, Inc.
这可能吗?
理想情况下,我想解决中心在whois与一些适合使用的命令,例如-i,-q,-t,和/或-v,因为我想学习如何有效地使用这些选项。但是,如有必要,我会接受另一个正确的解决方案。
我尝试导出到 http_proxy 和 https_proxy 中,但这似乎不起作用。
我猜在从命令行查询 whois 信息时,还有另一种使用代理的方法吗?
跑top在我的CentOS web服务器显示的实例whois从一个CPU的99-100%运行。
我以前没有故意在这台服务器上使用过 whois,只是终止这个进程是否安全?
顶部的输出:
top - 17:08:18 up 30 days, 21:18, 1 user, load average: 1.00, 1.00, 1.00
Tasks: 100 total, 2 running, 98 sleeping, 0 stopped, 0 zombie
Cpu(s): 1.5%us, 50.3%sy, 0.0%ni, 48.2%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 1914132k total, 1673000k used, 241132k free, 205688k buffers
Swap: 0k total, 0k used, 0k free, 1008824k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
18390 root 20 0 107m 1252 936 …我将用一个例子来解释我的问题。我有两台服务器,A并且B都运行 Debian 7.8,都具有与 Internet 的双栈连接(我不知道这是否重要,但它们甚至具有相同数量的 IPv6 地址),并且它们都有相同版本的 whois安装(没有任何配置文件)。
现在,当我从服务器访问 whois google.fr (我选择了 whois.nic.fr 因为它显示了您连接的 IP)时A,我得到了这个响应头:
%%
%% This is the AFNIC Whois server.
%%
%% complete date format : DD/MM/YYYY
%% short date format : DD/MM
%% version : FRNIC-2.5
%%
%% Rights restricted by copyright.
%% See http://www.afnic.fr/afnic/web/mentions-legales-whois_en
%%
%% Use '-h' option to obtain more information about this service.
%%
%% [xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx REQUEST] >> -V Md5.1 google.fr
%%
%% RL Net [##########] …我正在使用 manjaro。我正在尝试使用:torify whois, torsocks whois, proxychais whois。我试图用sudo命令来做到这一点,所有这些命令都给了我相同的输出:
[Feb 23 21:15:57] PERROR torsocks[3181]: socks5 libc connect: Connection refused (in socks5_connect() at socks5.c:185)
getaddrinfo(whois.verisign-grs.com): Non-recoverable failure in name resolution
[manjaro@manjaro Desktop]$
我让朋友在他的发行版上做同样的操作,对他来说效果很好:(有人可以帮我吗?
我编写了这个 shell 脚本来测试 sha-516 哈希密码字符串:
myhash='$6$nxIRLUXhRQlj$t29nGt1moX3KcuFZmRwUjdiS9pcLWpqKhAY0Y0bp2pqs3fPrnVAXKKbLfyZcvkkcwcbr2Abc8sBZBXI9UaguU.' #Which is created by mkpasswd for test
i=0
while [[ 1 -eq 1 ]]
do
testpass=$(mkpasswd -m sha-512 "test")
i=$[ $i + 1 ]
if [[ "$testpass" == "$myhash" ]];
then
echo -e "found\n"
break
else
echo -e "$myhash /= $testpass :-> $i Testing....\n"
fi
done
运行216107 个数字循环测试后,我从未找到匹配项。但在我的 linux 操作系统(Ubuntu)系统的情况下,如此快速地匹配登录凭据。我的问题是为什么我不能这么快地得到相同的结果?
该脚本正在检查谁在敲电话线,并通过想要敲电话线的人的 whois 显示地址。
awk '{
for (i = 1; i <= NF; i++)
if ($i ~ /^SRC=/)
print substr($i, 5)
}' /var/log/syslog | sort -u | while read ip; #former file was: /etc/sysconfig/syslog
do
printf ' INVALID STATE ' && printf ' === %s ===\n' "$ip"
whois "$ip" >> output-001.txt;
done
此脚本适用于 IPv4 地址,但不适用于 IPv6——我需要如何调整它才能同时适用于两者?我需要所有试图拨打电话的人的 whois 地址。
内容output-001.txt为:
未知 AS 编号或未知 ip 网络。请升级此程序 (whois)。
我认为这是因为提供商的防火墙阻止了脚本。我可以添加什么以通过提供商(unitymedia)的防火墙?
对于 roaima - 2016 年夏季的结果在 output-001.txt 中如下所示:
% This is the RIPE Database …我的系统上安装了 Kali Linux 2016.1 版。我正在尝试运行命令“whois”,但出现错误
“bash:whois:找不到命令”