如何追踪入侵者(5)

ID依然有失效的时候。笔者这次特地和陈冠宇先生(本刊作者)做了下面的测试，看看Caller 
ID可以显示出哪些号码(受测机种为Zyxel，终端机使用Windows NT的Hyper 
Terminal)：要显示来话方号码的前提是，对方必须是透过数位交换机打到你这边，在台湾有某些地区仍然使用机械式交换机，如果你打电话的交换路径中，有经过这些机械式的交换机，那么依然无法显示出号码来。太电以及其他民营的行动电话因为笔者手边没有，所以无法测试。而国际电话因一时找不到国外的朋友可以配合作测试，因此也没有办法将结果向各位读者报告(如果各位读者手边有太电，远传这些民营的行动电话，可以和笔者联络测试)。 

　 
如何靠IPAddress或DomainName找出入侵者位置？ 
虽然电话不一定查得出来，但是至少你会知道他的IP Address。IP Address的使用必须向Inter NIC登记，而Domain 
Name要向当地直属的网路管理中心登记。在Internet上的网路管理中心共有叁个层级(单位性质一定为NET)： 
　 
1.国际等级 
国际等级只有Inter NIC一个，全球各国的NIC以及洲际NIC均由其管理。(http://www.internic.net)。 
　 
2.洲际等级 
InterNIC并不直接管理整个Internet，其下的网路资源会再做分区。例如台湾、日本、香港等亚太地区国家，由亚太洲际网路管理中心(Asian-Pacific 
NIC,APNIC，位于日本)来管理，并不直接由Inter NIC管理(http://www.apnic.net)。 
　 
3.国家等级 
Domain Name后面不挂国码的不是由Inter 
NIC管理就是由洲际的NIC管理，但是有挂国码的由当地国家之NIC管理，惯例是两位国码加上NIC就是该国NIC之名称。例如台湾之国码为TW，则台湾网路管理中心为TWNIC(http://www.twnic.net)，但由于Inter 
NIC位于美国，因此美国的Domain Name由Inter 
NIC直辖。有一个特别的例外是挂.mil的美国军方网路的资料是由ddn.mil(美国军事防卫网路)来管理，不由Inter NIC管理，当您得到某个Domain 
Name或是IP Address後，可以使用whois来查出资料，语法如下： 
　 

whois-h＜whois伺服器＞＜查询对象＞ 

例如向whois.internic.net查询hp.com，需输入： 
　 
whois-hwhois.internic.nethp.com 

whois也可能使用下列语法： 
　 
whois＜查询对象＞@＜whois伺服器＞ 

例如向whois.twnic.net查询ntu.edu.tw需输入： 
　 
whoisntu.edu.tw@whois.twnic.net 

目前在SlackwareLinux附上的为後者。 
　 
DomainName命名的叁种情况 
虽然同样是DomainName，可能你会遇到叁种命名的不同情况。在许多国家*.edu.*是由NIC以外的单位所管理(如教育部)，而属性也不一定是叁个字母，甚至没有属性。在判断单位性质时读者宜多加注意，以免找不到资料。