一个好的网站每日的访问量可以达到数百人甚至更多,可如果它出现任何一点儿问题,这些访问过的人都可能遭到威胁,这也就是黑客们将网站列为主要入侵或攻击对象的原因了。在黑客对网站进行入侵或攻击之前,首先会执行如下一些探测信息的操作。
当黑客入侵网站时,首先要知道该网站都有哪些域名,以及这些域名解析到哪些IP地址。检测网站的域名和P的方法很多,最简单的就是使用上面章节中介绍的Ping命令。
在【命令提示符】窗口中输入命令“Ping www.baidu.com”,即可看到如图1-12所示的反馈信息,可看出网站“www.baidu.com”解析的IP地址是“14.215.177.39",即域名为www.baidu.com的网站存储在IP地址为14.215.177.39的服务器中。
图1-12
不过 Ping命令查询的信息有限,如果想要知道某一I地址绑定的所有域名,可以通过一些专业的网站进行查询。具体的操作步骤如下:
在地址栏中输入“http://stool.chinaz.com/”,即可进入查询网站,再在“查询”文本框中输入想要查询的IP地址。
图1-13
单击 【查询】按钮,即可进入如图1-13所示的查询结果信息,以列表形式显示该IP地址服务器中绑定的所有域名。
Nslookup命令可用来查询域名系统的基本结构信息,常被黑客用来查询与域名相应的一些信息,只要机器中安装有TCP/IP协议就可以使用。
语法格式:
nslookup [-Sub Command…] [{ComputerToFind I [-Server]}]
参数说明如下:
- -SubCommand:将一个或多个nslookup子命令指定为命令行的选项。
- ComputerToFind:指定查阅ComputerToFind信息的默认DNS名称服务器。
- -Server:指定DNS名称服务器,如果省略,将使用默认的DNS名称服务器。
Nslookup命令最简单的用法就是查询域名对应的地址,其中包括A记录、MX记录、NS记录、CNAME记录等信息。下面以实例来说明Nslookup的具体使用方法。
A (Address)记录是指域名所对应的IP地址记录。若要查询一个网站的A记录,则可输入命令“nslookup www. baidu.com”,即可显示如图1-15所示的结果。
图1-15
MX (Mail Exchanger)记录是指邮箱交换记录,用于电子邮件系统依据收信人的地址后缀来定位邮箱服务器.若要查询MX记录,则输入命令“nslookup -q=mx www.baidu.com”,
NS ( Nmae Server)记录是指域名服务器记录。用于确定查询域名是由哪一个 DNS服务器解析出来的。若要查询某一域名的NS记录,可输入命令“nslookup -q=ns www.baidu.com”,即可显示如图1-17所示的结果。
图1-17
CNAME ( Canonical Name)记录是指用户定义的一个主机别名,如 www.newtop01.com定义一个主机别名 ftp. baidu.com,当访问 ftp.baidu.com时将转向到www.baidu.com。若查询CNAME 记录可输入命令“nslookup -q=cname www.baidu.com”,即可显示如图1-18所示结果。
图1-18
上述命令的查询方法是非交互式方法,在 Nslookup命令中还有一种叫做交互式的查询方法,下面以查询www.163.com网站所使用的P地址列表为例,介绍一些nslookup命令的交互式方法。
在【命令提示框】窗口中输入命令“nslookup”,即可显示如图1-19所示的结果。在提示符“>”
后直接输入要查询的域名“www.baidu.com”,即可显示如图1-20所示的结果。
图1-20