資訊收集-收集域名資訊
課程內容
1、域名介紹
2、whois介紹
3、whois查詢
4、備案資訊查詢
1、域名介紹
域名(domain name),是由一串用點分隔的名字組成的internet上某一臺計算機或計算機組的名稱,用於在資料傳輸時標識計算機的電子方位。
例如:學院域名:51cto.com,對於edu.51cto.com 以及www.51cto.com是該域名對應的子域名,而edu和www都是對應的主機頭。
使用者訪問網站的完整流程
在瀏覽器輸入想要訪問的域名之後,瀏覽器會進行域名解析獲得ip地址,在經過tcp的連線,實現資料的傳輸就會有兩種報文,及請求報文和響應報文。最終才能實現通訊。因此想要實現通訊,就得先弄懂dns的解析原理以及tcp連線通道的流程。
2、whois介紹
whois是用來查詢域名的ip以及所有者等資訊的傳輸協議。簡單說,whois就是一個用來查詢域名是否已經被註冊,以及註冊域名的詳細資訊的資料庫(如域名所有人、域名註冊商)
不同域名字尾的whois資訊需要到不同的whois資料庫查詢。如.com的whois資料庫和.edu的就不同。每個域名或ip的whois資訊由對應的管理機構儲存,例如,以.com結尾的域名的whois資訊由.com域名運營商verisign管理,中國國家頂級域名.cn域名由cnnic(中國網際網路絡資訊中心)管理
whois協議。其基本內容是,先向伺服器的tcp埠43建立一個連線,傳送查詢關鍵字並加上回車換行,然後接收伺服器的查詢結果。
3、whois查詢
whois查詢的重要性:通過whois查詢可以獲得域名註冊者郵箱地址等資訊。一般情況下對於中小型網站域名註冊者就是網站管理員。利用搜索引擎對whois查詢到的資訊進行搜尋,獲取更多域名註冊者的個人資訊。
Whois查詢方法:
1、Web介面查詢
https://whois.aliyun.com/
https://www.whois365.com/cn/
http://whois.chinaz.com/
https://whois.aizhan.com/
2、通過Whois命令列查詢
在Kali linux下自帶了Whois查詢工具,通過命令"whois 域名"進行查詢。
4、備案資訊查詢
ICP備案介紹:Internet Content Provider網路內容提供商。
《網際網路資訊服務管理辦法》指出網際網路資訊服務分為經營性和非經營性兩類。國家對經營性網際網路資訊服務實行許可制度;對非經營性網際網路資訊服務實行備案制度。未取得許可或者未履行備案手續的,不得從事網際網路資訊服務。在中華人民共和國境內提供非經營性網際網路資訊服務,應當依法履行備案手續。未經國家機關單位許可備案,不得在中華人民共和國境內從事非經營性網際網路資訊服務。
備案好處:為了防止在網上從事非法的網站經營活動,打擊不良網際網路資訊的傳播,如果網站不備案的話,很有可能被查處以後關停。
ICP備案查詢方法:
http://www.beianbeian.com/
https://www.tianyancha.com/