为了记忆方便,出现了用域名来代替网站的IP地址的方法,那么,在已知域名的情况下入侵者是如何得到目标的IP地址的呢?他们可以通过下面几种方法来实现。
(1)方法一:ping命令试探
使用命令:ping域名。
例如,入侵者想知道163服务器的IP地址,可以在MS-DOS中键入“ping www.163.com”命令,如图1-5所示。
图 1
从图1-5可以看出,www.163.com对应的IP地址为202.108.36.153。
(2)方法二:nslookup命令
仍然以163服务器为例,在MS-DOS中键入“nslookup”命令,如图1-6所示。
图1-6中的202.□.□.6是本机所在域的DNS服务器,在提示符“>”后键入“www.163.com”命令,回车后便可以得到域名查询结果,如图1-7所示。
图 2
图 3
从图1-7返回的结果分析,Address后面所列的就是www.163.com所使用的Web服务器群的IP。
上面介绍的是入侵者经常使用的两种最基本方法。此外,还有一些软件附带域名转换IP的功能,实现起来更加简单,功能更加强大。从这两种方法中可以看出,ping命令方便、快捷,nslookup命令查询到的结果更为详细。
