如何追踪入侵者(7)



  
只有IPAddress的查法 
若某天您发现由168.95.109.222有人入侵,假设您不知道这是HiNet的网路,而这个IP Address也没有Domain 
Name的话,则须先将IPAddress分等级,再向InterNIC查询: 
(以下作为范例之位置均为虚构,如有雷同,纯属巧合)。 
  
1.由15.4.75.2入侵的例子: 
此IPAddress是15开头,为一个ClassA网路,故向InterNIC查询15.0:查出此IP Address为惠普公司所有 
  
2.由140.111.32.53入侵的例子: 
此IPAddress为ClassB,需查询两次。先向InterNIC查询140.111.0:查出为中华民国教育部所有。再向whois.twnic.net查询140.111.32.0:很可惜的,由于TWNIC资料库不见了,因此您无法知道这是哪个学术单位。劳驾您打个电话去TWNIC问吧! 

  
3.由203.66.35.1入侵的例子 
这是一个ClassCIP,因此必须查询至少二次,一般是叁次。顺序为国际->洲际->所属国家。先查203.0: 
出来一大堆,怎么办?有的情况只好再追问Class B。由于Inter NIC将部份ClassC交给洲际管理机构来负责配给,因此有些Class 
C的资料会在洲际管理机构,此时先向Inter NIC查出所属洲际管理机构(用Class 
B问)。问到203.66为亚太地区洲际网路,于是向whois.apnic.net询问203.66.35.0:查了叁次以后,终于查到203.66.35.0为: 
在一堆资料中查到203.66.35.1,此一IP Address为Forwardness Technology 
Co.Ltd.所有,电话地址也一并附在上面(这是笔者朋友开的网路公司)。 
由以上的查法,可以由任一主机名称或IP 
Address查到连线者网路单位的资料,如果您发现该网路单位下属主机对您的网路有攻击行为,请检具资料告诉对方的系统管理员(对方不一定接受,笔者就碰过很恶劣的系统管理员!)。 

下面是Windows 95的hosts档案:当您没有DNS的时候,您可以拿这个来将Domain Name<->IP 
Address的对应工作做好。写法就和UNIX一样。Microsoft的这个hosts档案写的是给chicago用的,这是windows 
95的开发代号,看见没?(看来Microsoft出windows95时太赶,忘了修正这些小东西),不过各位读者要注意的是,原先的hosts档案档名是hosts.sam,您要自己将档名改成hosts才能用。(作者E-Mail:variox01@ms1.hinet.net) 

  
注一: 
几乎所有使用TCP/IP通讯协定的机器都会有hosts、network等档案。这是所有TCP/IP系统的共通习惯(但只有Microsoft的软体会有lmhosts来配合Microsoft自己的wins域名解译系统)。如果读者有注意到的话,可以发现NovellNetware伺服器也有一个etc目录,还有hosts等档案! 

  
注二: 
长途台号码为108,转发国内长途电话用,并可要求对方付费(就像国际台一样),因为台湾早期交换机无法让用户直拨外县市电话,故需由长途台人工转接。现在有了长途直拨,除非您有需要对方付费,否则不需要用长途台了,因为人工转接还要另外支付人工转接费用。当您在打国内长途电话而有对方付费的需求时,就可以打108然後要求值机人员替您转接,然後由受话者来付电话费。这在您手边没有钱,但想使用公共电话来打长途电话时非常好用(当然受话方也可以拒绝您的对方付费要求)。国内其他的人工转接台还有103船舶台(转发船舶无线电话,NAVTEX航务情报电讯等)以及100国际台。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/1503.html