哥们儿姐们儿们我又来分享我最近瞎折腾的一些小记录了。今天咱们聊聊怎么挖一个IP地址的老底儿,就拿最近我自己碰到的一个例子,那个 67.220.90.30 来说。这东西看着就一串数字,但背后藏着可有意思了。
本站为89游戏官网游戏攻略分站,89游戏每日更新热门游戏,下载请前往主站地址:www.gm89.icu
话说那会儿,我不是在折腾一个新项目嘛老觉得有些请求响应有点慢。寻思着是不是哪个环节出问题了,或者哪台服务器离我太远了。我习惯性地会去抓包看一看,结果就看到了这么一个陌生的IP地址,心里就犯嘀咕了:这玩意儿是哪儿冒出来的?它到底是个
我怎么开始摸索的
刚开始,咱们最直接的办法,肯定就是先“ping”它一下。我打开我的命令行窗口,ping 67.220.90.30,回车一敲。数据包就飞过去了。我看着返回的延迟时间,数字不小,这说明什么?说明它离我可能不近,或者中间的网络路径有点堵。心里有个大概的概念了,这玩意儿肯定不是我身边办公室那台。
光ping一下还不够过瘾,我想知道它到底走了哪条路才到我这儿的。于是我就用上了“traceroute”这个命令。traceroute 67.220.90.30,然后就看到了一跳一跳的路由信息。这东西可真是个好帮手,它能把你请求到达目标IP中间经过的每一个“路口”都给记录下来。我看着那些跳出来的IP地址,有些是国内的,有些一下子就跳到国外去了,心里就有数了:,看来这台服务器确实是在海外。
深入挖掘服务器的身份
知道了大概的地理位置,我这好奇心就更重了。我想知道这IP到底是谁注册的,是哪个公司的,在哪座城市。这时候,我的老习惯又来了,直接想到了“WHOIS”查询。这玩意儿就像是一个IP地址的“户口本”。
- 我没用啥特别高级的命令行工具,就直接跑去网上找了个在线的WHOIS查询网站。把那个
67.220.90.30往输入框里一丢,点一下查询。 - 然后,屏幕上就刷出来一大堆密密麻麻的信息。我慢慢扒拉着看。主要就是看注册人信息 (Registrant)、注册地址 (Registrant Street, City, State/Province, Country) 和所属机构 (Organization)。
- 这一查不要紧,立马就有了眉目。比如这个 67.220.90.30,我当时就看到它是注册在美国的某个州,属于某个知名的网络服务提供商或者数据中心。这就把它的老家给摸出来了,不再是无名小卒了。
更细致地定位和猜测
光知道是美国某个州还不够精确,我这人就喜欢把事情弄得明明白白。这时候,我会用到一些IP地理位置查询的工具或者网站。有些工具能直接把IP的大概位置在地图上给你标出来。
- 我把
67.220.90.30再丢到这些IP地理位置查询网站上。它们通常会给我一个更细致的定位,比如具体到美国的某个城市,甚至会告诉你它可能属于哪个数据中心或者服务商的IP段。 - 这种地理位置查询也不是百分百精准,有时候会有那么一点点误差,但大体方向是不会错的。比如它告诉你是在加州的某个地方,那基本上这个服务器就在那一片儿。
除了地理位置,我还想知道这台服务器上面可能跑着啥服务。虽然不一定能直接看到,但可以尝试猜一下它开了哪些端口。比如,一个服务器如果对外提供网站服务,那80端口(HTTP)和443端口(HTTPS)肯定是开着的。如果它是个远程登录的服务器,那22端口(SSH)或者3389端口(RDP)可能就是开的。这需要一些端口扫描的知识,但平常我只是心里有个谱,并不会真的去主动扫描别人的服务器,那不合适。我只是在自己的项目里,如果我的程序尝试连接这个IP的某个端口,那端口是不是开着的,我的程序会告诉我的。
一步,有时候我会反向查询一下DNS,看看这个 67.220.90.30 这个IP地址有没有解析到某个域名。如果它解析出了一个熟悉的域名,那可能就进一步验证了我的猜测,这台服务器就是为那个域名服务的。
这么一通操作下来,从ping的延迟,到traceroute的路径,再到WHOIS的注册信息,以及地理位置的粗略定位,再结合可能的服务端口和DNS反查,基本上就能把 67.220.90.30 这台服务器的“底裤”给扒得差不多了。知道它在哪儿,大概谁在用,干啥的,心里就明镜似的了。这些都是我这些年瞎折腾摸索出来的一些土办法,希望能给大伙儿一点启发哈。