課程內容
1、域名介紹
2、whois介紹
3、whois查詢
4、備案信息查詢

1、域名介紹
域名（domain name），是由一串用點分隔的名字組成的internet上某一臺計算機或計算機組的名稱，用於在數據傳輸時標識計算機的電子方位。
例如：學院域名：51cto.com，對於edu.51cto.com 以及www.51cto.com是該域名對應的子域名，而edu和www都是對應的主機頭。

用戶訪問網站的完整流程
在瀏覽器輸入想要訪問的域名之後，瀏覽器會進行域名解析獲得ip地址，在經過tcp的連接，實現數據的傳輸就會有兩種報文，及請求報文和響應報文。最終才能實現通信。因此想要實現通信，就得先弄懂dns的解析原理以及tcp連接通道的流程。

2、whois介紹
whois是用來查詢域名的ip以及所有者等信息的傳輸協議。簡單說，whois就是一個用來查詢域名是否已經被註冊，以及註冊域名的詳細信息的數據庫（如域名所有人、域名註冊商）

不同域名後綴的whois信息需要到不同的whois數據庫查詢。如.com的whois數據庫和.edu的就不同。每個域名或ip的whois信息由對應的管理機構保存，例如，以.com結尾的域名的whois信息由.com域名運營商verisign管理，中國國家頂級域名.cn域名由cnnic(中國互聯網絡信息中心)管理

whois協議。其基本內容是，先向服務器的tcp端口43建立一個連接，發送查詢關鍵字並加上回車換行，然後接收服務器的查詢結果。

3、whois查詢
whois查詢的重要性：通過whois查詢可以獲得域名註冊者郵箱地址等信息。一般情況下對於中小型網站域名註冊者就是網站管理員。利用搜索引擎對whois查詢到的信息進行搜索，獲取更多域名註冊者的個人信息。

Whois查詢方法：

1、Web接口查詢
https://whois.aliyun.com/
https://www.whois365.com/cn/
http://whois.chinaz.com/
https://whois.aizhan.com/

2、通過Whois命令行查詢
在Kali linux下自帶了Whois查詢工具，通過命令"whois 域名"進行查詢。

4、備案信息查詢
ICP備案介紹：Internet Content Provider網絡內容提供商。

備案好處：為了防止在網上從事非法的網站經營活動，打擊不良互聯網信息的傳播，如果網站不備案的話，很有可能被查處以後關停。

ICP備案查詢方法：
http://www.beianbeian.com/
https://www.tianyancha.com/

信息收集-收集域名信息