信息收集之域名、IP互查
阿新 • • 發佈:2018-04-16
域名轉IP目的
Linux下通過shell終端查詢某域名的IP地址、通過IP地址查詢綁定的域名。並
整理返回結果,創建python工具。環境
linux + 命令行工具
1. ping
2. host
3. dig
4. nslookup工具一:PING --- 簡單粗暴
使用ping命令發送一次請求,使用ICMP協議直接與目標通信。只要目標站點存在DNS公網解析,均可以找到域名對應的IP地址。
Ping -c 1 <domain name> # 例1:ping 存在的域名 root@kali:~# ping -c 1 baidu.com PING baidu.com (111.13.101.208) 56(84) bytes of data. 64 bytes from baidu.com (111.13.101.208): icmp_seq=1 ttl=128 time=13.0 ms --- baidu.com ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 13.053/13.053/13.053/0.000 ms # 例二:ping映射到禁用ICMP協議主機上的域名 root@kali:~# ping imooc.com PING imooc.com (117.121.101.40) 56(84) bytes of data. --- imooc.com ping statistics --- 432 packets transmitted, 0 received, 100% packet loss, time 441337ms # 例二:ping不存在的域名 root@kali:~# ping ajsdlfjasldfj.com ping: ajsdlfjasldfj.com: Name or service not known
工具二:host
host是一個簡單、單目標、可指定DNS服務器的域名查詢工具。默認使用/etc/resolv.conf文件中的DNS服務器查詢指定域名的A、AAAA、MX記錄。
Usage: host [-aCdilrTvVw] [-c class] [-N ndots] [-t type] [-W time] [-R number] [-m flag] hostname [server] # 常用參數: -a 指定查詢所有類型(A、AAAA、MX、SOA等)的記錄 -t <type> 設置查詢記錄的類型 -W <number> 設置查詢超時時間 -s 設置遇到SERVFAIL響應時,停止查詢 # 示例一 (未指定超時時間,等待6秒後返回結果) root@kali:~# host ziroom.com ziroom.com has address 119.254.76.107 ziroom.com has address 119.254.76.108 ziroom.com has address 119.254.76.106 ziroom.com has address 119.254.83.229 ziroom.com has address 119.254.83.228 Host ziroom.com not found: 2(SERVFAIL) ;; connection timed out; no servers could be reached # 示例二 (指定遇到SERVFAIL後停止繼續查詢) root@kali:~# host -s ziroom.com ziroom.com has address 119.254.76.107 Host ziroom.com not found: 2(SERVFAIL) ;; connection timed out; no servers could be reached # 示例三 (設置超時時間,大概3秒返回結果) root@kali:~# host -W 1 ziroom.com ziroom.com has address 119.254.76.107 Host ziroom.com not found: 2(SERVFAIL) ;; connection timed out; no servers could be reached # 通過上面三個實驗的結果,如果要用在python中,應該使用 host -W 1 <domain name>
工具三:dig
dig是一款靈活、易用、功能強大、支持指定DNS服務器及批量查詢的域名查詢工具。dig向DNS服務器提交查詢並整理展示查詢結果。dig默認使用/etc/resolv.conf文件查詢指定域名的A、NS記錄。
# 快速命令 dig ziroom.com +noadditional +noadflag +nocomments # 參數解釋 # ziroom.com 設置查詢的域名 # +noadditional 設置不顯示附加結果 # +noadflag 設置不顯示驗證信息 # +nocomments 設置不顯示註釋信息 # 示例 root@kali:~# dig ziroom.com +noadditional +noadflag +nocomments ; <<>> DiG 9.11.2-5-Debian <<>> ziroom.com +noadditional +noadflag +nocomments ;; global options: +cmd ;ziroom.com. IN A ziroom.com. 5 IN A 119.254.76.107 ziroom.com. 5 IN A 119.254.83.228 ziroom.com. 5 IN A 119.254.76.106 ziroom.com. 5 IN A 119.254.83.229 ziroom.com. 5 IN A 119.254.76.108 ziroom.com. 5 IN NS dns10.hichina.com. ziroom.com. 5 IN NS dns9.hichina.com. ;; Query time: 26 msec ;; SERVER: 192.168.158.2#53(192.168.158.2) ;; WHEN: Mon Apr 16 06:06:26 EDT 2018 ;; MSG SIZE rcvd: 422
工具四:nslookup
一款功能豐富的域名查詢工具。直接交互模式、非交互模式,默認查詢A記錄。
# 快速命令
nslookup -qt A ziroom.com
# 示例一
root@kali:~# nslookup -qt ziroom.com
*** Invalid option: qt
Server: 192.168.158.2
Address: 192.168.158.2#53
Non-authoritative answer:
Name: ziroom.com
Address: 119.254.76.107
** server can‘t find ziroom.com: SERVFAIL工具對比
| ping | host | dig | nslookup | |
|---|---|---|---|---|
| 速度 | 慢 | 一般 | 快 | 最快 |
| 準確率 | 準確、單一 | 準確、豐富 | 準確、單一 | 不一定準確、豐富 |
python代碼
class WebSite(object):
def GetIpBySite(self, site):
cmd_dig = "dig {0} +noadditional +noadflag +nocomments +nodnssec".format(site)
cmd_host = "host -W 1 -s {0}".format(site)
try:
ans = self.RunCmdByOs(cmd_dig)
if ans:
ans = ans.split(‘\n‘)[4]
ip = ans.split(‘\t‘)
return (ip[5])
except:
pass
def RunCmdByOs(self, cmd):
try:
f = os.popen(cmd)
ans = f.read()
f.close()
return ans
except:
pass
ws = WebSite()
ip = ws.GetIpBySite("ziroom.com")
print(“ziroom.com的IP地址為:”ip)
# ziroom.com的IP地址為:119.254.76.107總結
為了更好的在工具中輸出域名對應的IP地址,應該對命令執行結果的字符串進行分析,找到合適的正則模式,匹配完整的IP地址。
信息收集之域名、IP互查