如何追踪入侵者(6)



  
1.标准国码+叁码属性码(或没有国码,仅有属性码) 
普遍使用于欧洲,美洲国家以及部份东南亚国家。如台湾常见*.edu.tw、*.com.tw,美国的*.com、*.edu。 
  
2.标准国码+二码属性码 
以离我国最近的日本、中华人民共和国为例,公司属性为co,社团属性为or,和叁码定义的com、org略有不同。如日本万代公司之Homepage为www.bandai.co.jp,如果读者要使用公司名称拼凑出完整主机名称时,需注意日本为仅有两码属性码之地区,否则若猜测其为www.bandai.com.jp就会发生错误(注:在国际通信范例中,无论是无线电通信、国际越洋电话、乃至于网际网路等,均将台湾与中国大陆划分为两个不同国家。笔者在此特称中华人民共和国除突显此一特性外,并无其他涵义,读者勿需自行揣测其他意义)。 

  
3.仅有标准国码,未有任何属性码 
如澳洲的主机均为仅有*.au之主机名称,未有任何其他的com、co、或任何单位属性码後面直接接上单位名称。 
  
由Domain Name查出连线单位资料 
在Internet上惯例由whois服务来查询连线单位的登记资料,whois本来应该是用来查某人的电话或是其他资料的(有点像是finger或是现在很流行的寻人服务,像是whowhere、bigfoot之类的,请上www.whowhere.com一探究竟),但是在NIC方面是用来查出连线单位的电话以及住址,技术联络人等。符合该NIC管理权限的单位资料会存放于该单位的whois主机中,惯例是whois+NIC名称+net。例如亚太地区网路管理中心whoisserver为whois.apnic.net,台湾网路中心whoisserver为whois.twnic.net。 

当你知道某台主机的Domain 
Name以後,可以依照下面顺序查出连线单位的电话住址等资料。第一步,先看有没有国码。没有国码的,向whois.internic.net问;有国码的,向whois.国码nic.net问(ex.whois.twnic.net)。 

另外,如果你要查美国军事单位的联络明细(假如某天你发现有人利用美国海军的网路来入侵你的电脑)则你需要向nic.ddn.mil查询,方可查到资料。例如查出美国陆军的资料:但FBI等调查机构属政府单位,非军事单位,查询时需注意: 

  
由Domain Name查出资料 
如您能从nslookup查出某一IPAddress之FQDN,则可以直接向当地NIC查出入侵者网路之资料: 
  
1.由美国入侵的例子: 
由xxx.aol.com入侵由主机名称发现未有国码,因此直接向Inter NIC查询。由此我们可以查到America 
Online的技术负责人以及电话、传真等资料,把你的系统纪录档准备好,发封传真去告洋状吧! 
  
2.由台湾入侵的例子: 
由Hope 
Net入侵(cded1.hope.com.tw)由于TWNIC目前whois资料库不知怎么的不见了,故请改由dbms.seed.net.tw查出hope.com.tw之中文名称,再打104询问该公司的电话!(图一)现在如果直接由whois.twnic.net查询会这样: 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/1503.html