一、基础问题回答
1.哪些组织负责DNS,IP的管理。
顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。
目前全球有5个地区性注册机构:ARIN主要负责北美地区业务;RIPE主要负责欧洲地区业务;APNIC主要负责亚太地区业务;LACNIC主要负责拉丁美洲美洲业务;AfriNIC主要负责非洲地区业务。ICANN理事会是ICANN的核心权利机构,它设立三个支持组织,分别是:1、地址支持组织(ASO)负责IP地址系统的管理。2、域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。3、协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。
2.什么是3R信息。
Registrant:注册人、Registrar:注册商、Registry:官方注册局。
二、实验步骤
2.1 信息收集
2.1.1whois 查询
使用 whois + 域名查询域名注册信息,可以查询到3R注册信息。以百度为例,首先出现的是百度的域名注册ID,注册日期,有效日期等等的信息。
接着往下翻可以看到服务器信息
管理员信息
2.1.2 nslookup 查询域名与地址的对应
这里查还是查一下百度
查一下这俩IP地址,都在北京
2.1.3 dig 命令查询高级信息
直接输入dig + IP地址就能查询到相关信息
可以看到当我们访问www.baidu.com的时候,都是哪些IP地址回应了我们的访问请求,首先回应我们的IP地址就是在上一步中查到的IP地址,然后就是在注册信息中可以看到的域名服务器。
试着看一下IP地址的具体位置。
景山公园后面?真的假的啊,去百度地图看看,大概是在这个位置,但怎么看都只是一些老房子,难道这就是所谓大隐隐于市?
2.1.4 路由探测
还是看看百度的,使用traceroute + IP地址追踪路由转发路径。
什么情况?百度了一下,是网络模式的问题,按照百度的说法试着更改一下网络连接模式。
好像还是没有成功。
先追踪看看是在哪停了下来。
不会是移动拦住了吧?换了个网络环境结果还是没用
好像是成功了?但这个联通的地址和百度的注册地址并不一样啊
2.1.5 搜索引擎查询技术
在搜索引擎的搜索栏里输入filetype:关键字 site:网址,就能在限定的网址里按关键字搜索了
可以说什么都没找到,值得一提的是,搜索栏下面可以快捷调整查询的文档类型以及指定站点
2.1.6 nmp 指令扫描主机及端口
nmap -sn IP地址,搜索该网段下的主机
第一个是路由器的网关,第二个是我主机,第三个是路由器IP,由于我们宿舍的极路由是拿我的学号设置的,所以是20154325.lan
nmap -sS IP地址 端口扫描
三、心得体会
通过这次实验,我学会了如何通过指令搜索网络上的网站信息,同一IP网段下的活跃主机信息,结合之前的实验,我感觉我对如何攻破一台电脑的防御越来越近了。