极客笔记计算机网络 如何使用WHOIS命令获取域名和IP地址信息
WHOIS命令是一种广泛使用的协议,用于检索关于域名和IP地址的注册信息。最初用于系统管理员和网络工程师来诊断网络问题,现在成为任何人收集域名或IP地址信息的常用工具。当您发起WHOIS查询时,您的计算机会向一个WHOIS服务器发送请求,该服务器是一个注册域名和IP地址的数据库。作为响应,服务器会提供所请求的域名或IP地址的注册信息。
通过WHOIS命令获取的数据可以包括域名或IP地址所有者的姓名和联系方式,以及注册日期和过期日期的详细信息。它还可以提供有关域名的技术信息,例如其名称服务器和相关的DNS记录。
互联网名称与数字地址分配机构(ICANN)管理WHOIS协议,管理域名系统和IP地址分配。通过WHOIS协议提供的信息被视为公共信息,任何人都可以访问。
以下是使用WHOIS命令的一些步骤:
步骤1 – 打开系统的命令提示符或终端
命令提示符或终端窗口是您将输入WHOIS命令以检索域名和IP地址信息的地方。在Windows上,按下Windows键+R,在运行对话框中键入“cmd”,然后按Enter键。在Mac上,通过在搜索栏中搜索“Terminal”来打开启动台中的终端。请注意,确切的步骤可能因操作系统和版本而有所不同,但您可以在互联网上搜索具体说明。
步骤2 – 输入WHOIS命令以查找域名和IP地址
在第1步中打开命令提示符或终端窗口后,下一步是输入WHOIS命令以获取所需的域名和IP地址信息。
WHOIS命令的语法:
whois <domain name>
WHOIS命令指示您的计算机与WHOIS数据库建立连接,并提取有关所提供的域名或IP地址的相关详细信息。
举个例子,假设您想获取关于域名”tutotialpoint.com”的信息,那么您需要在提示或终端中输入以下命令:-
whois tutotialpoint.com
执行命令后,输出可能会像下面这样显示:
Domain Name: TUTORIALPOINT.COM
Registry Domain ID: 233634230_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.godaddy.com
Registrar URL: http://www.godaddy.com
Updated Date: 2022-08-15T19:27:37Z
Creation Date: 2005-10-06T19:39:45Z
Registry Expiry Date: 2027-10-06T19:39:45Z
Registrar: GoDaddy.com, LLC
Registrar IANA ID: 146
Registrar Abuse Contact Email: abuse@godaddy.com
Registrar Abuse Contact Phone: 480-624-2505
Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
Domain Status: clientRenewProhibited https://icann.org/epp#clientRenewProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Name Server: NS-1148.AWSDNS-15.ORG
Name Server: NS-1918.AWSDNS-47.CO.UK
Name Server: NS-21.AWSDNS-02.COM
Name Server: NS-771.AWSDNS-32.NET
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2023-03-12T08:08:06Z <<<
通过检查之前显示的输出,很明显,“tutorialpoint.com”目前由GoDaddy.com,LLC注册。它于2005年7月6日首次注册,输出还包括有关该域名过期日期的详细信息和注册商的联系信息。
如果您想使用WHOIS命令获取有关IP地址的详细信息,可以在Linux终端中输入以下命令:
whois <ip address>
现在我们可以在“whois”关键词后面写IP地址。
whois 93.184.216.34
以下是您执行命令时可能看到的示例输出 –
NetRange: 93.184.0.0 - 93.185.255.255
CIDR: 93.184.0.0/15
NetName: AKAMAI
NetHandle: NET-93-184-0-0-1
Parent: NET93 (NET-93-0-0-0-0)
NetType: Direct Allocation
OriginAS:
Organization: Akamai Technologies, Inc. (AKAMAI)
RegDate: 2008-05-30
Updated: 2019-07-31
Ref: https://rdap.arin.net/registry/ip/93.184.0.0
OrgName: Akamai Technologies, Inc.
OrgId: AKAMAI
Address: 145 Broadway
City: Cambridge
StateProv: MA
PostalCode: 02142
Country: US
RegDate: 1999-01-21
Updated: 2021-01-28
Ref: https://rdap.arin.net/registry/entity/AKAMAI
WHOIS命令显示93.184.216.34属于Akamai Technologies,Inc.并提供他们的联系信息。这个命令对于需要为故障排除和安全目的识别IP地址所有者的网络管理员和安全专业人员非常有用。WHOIS使得获取有关IP地址所有者的基本详细信息变得简单,以便采取适当的措施解决问题或调查潜在威胁。
步骤3 − 分析输出
一旦输入WHOIS命令,命令提示符或终端窗口将显示相应的输出。输出将根据查询中输入的域名或IP地址而异。然而,它通常包含关键详细信息,例如域的注册商,注册日期和注册商的联系信息。
正如我们在第2步中看到的命令和输出,现在我们可以对它进行分析。
步骤4 − 解释输出
解释输出是数据分析过程中的一个重要部分。这一步涉及仔细检查系统或模型生成的结果或输出,以得出有意义的结论。
在解释过程中,我们需要仔细研究数据和结果,同时还要注意分析过程中存在的任何限制或假设。这有助于你从结果中得出准确而有意义的推论或结论。
为了解释输出,我们可以使用各种技术,例如可视化、统计分析或质性分析,具体取决于数据的性质和所调查的研究问题。对我来说,重要的是综合来自多个来源的信息,并考虑不同的观点和潜在的偏见,同时评估结果的有效性和可靠性。
总的来说,我们知道解释输出是数据分析过程中的关键步骤,使我能够做出明智的决策并从数据中得出有意义的见解。
结论
总之,WHOIS命令是获取有关IP地址和域名的重要数据的关键工具。该功能使您能够访问一个庞大的已注册的域名和IP地址数据库,使您能够获取有关所有权、注册日期和联系信息的详细信息,这些信息可以用于各种任务,如研究、安全和报告。任何对于了解域名或IP地址更多信息感兴趣的人都应该使用WHOIS命令,因为它使用简单且可以获取信息。用户可以从中获得可靠和最新的信息,使其成为各种工作的宝贵工具。我们相信,本帖子为您提供了有关如何使用Linux的WHOIS命令收集所需所有信息的有用见解。