[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00340] Re: [Summary] IP アドレスの逆引きに便利なサイトありませんか?



竹林@artifactです。とりあえず、サマリーを

On Fri, 20 Apr 2001 13:08:53 +0900
竹林孝浩 <takeba@xxxxxxxxxxxxxx> wrote:
> しつこいポートスキャン等があったときに、攻撃元特定のためにIPアドレスの逆
> 引きをする場合、皆さんどうしていますか?
> 特に気になるのはnslookupで逆引きできないポートアドレスの場合です。
> 現在は、
>  JPNIC http://www.nic.ad.jp/cgi-bin/whois_gate
>  APNIC http://www.apnic.net/
>  INTERNIC http://internic.net/whois.html
>  といったあたりのWho is GateWay を利用して検索して管理者とかドメインを調
>  べているんですが、それぞれ自分の守備範囲のアドレスしか検索できませんよ
>  ね。
>  
>  IPアドレスを入れると、一撃で管理者とか割当て先名とか引っ張ってこれるよ
>  うな便利なサイトってありませんかね?

との私の質問に対し以下の情報をいただきました。

Koga Youichirou <y-koga@xxxxxxxxxxxxxxxx> wrote:
> http://www.nic.com/ をよく使うなぁ。

MICKY <micky@xxxxxxxxx> wrote:
> ぼくのお奨めはサムくんです。
> 
> http://www.samspade.org/t/
> 
> Windowsな人には Sam Spade for Windows が手元にあると何かと
> 便利です。

MATSUI Yoshihiro <ymatsui@xxxxxxxxxxxxxxxx> wrote:
> http://www.checkdomain.com/ なんてどうでしょうか?
Kazuhito Ishigaki <ishigaki-ml@xxxxxxxxxxxxx> wrote:
> http://www.mse.co.jp/ip_domain/
> 
> なんかを使ってみることがあります。あまり好かないのですが。

なお、WEBサイトを利用する以外の方法として、

Seiichi Nakashima <nakasei@xxxxxxxxxxxx> wrote:
> (5) 最後にDNSに定義されていないIPに対しては
> 
>  host -a 1.168.192.in-addr.arpa と実行すると 192.168.1.0/24の管理情報がえられます。
>  
>  これで全てのIPに対して検索できそうです。

masakazu@xxxxxxxxxxxx (Masakazu Yamada) wrote:
> UNIX系のOSを使ってるならGNU jwhoisが便利です。
> http://ring.ocn.ad.jp/archives/GNU/jwhois/ など、GNUアーカイブならどこ
> にでもあります。

"T.Suzuki" <tss@xxxxxxxxxxxxxxxx> wrote:
> whois -h whois.ra.net xxx.xxx.xxx.xxx

といった方法もよせられました。

色々試した結果個人的には、みっきーさんの教えてくださった、
 http://www.samspade.org/t/
が使いやすそうです。(IP Block のチェックボックスをチェックすることを忘
れずに)
---
TAKEBAYASHI Takahiro takeba@xxxxxxxxxxxxxx
有限会社 アーティファクトシステムズ 竹林孝浩 

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
◆ 「パワーアップ!検索エンジン30万馬力キャンペーン」開催中!(5/2マデ)
        http://www.infoseek.co.jp/ISCamp?svx=971122