如果对一个网站很感兴趣,要怎样获取感兴趣的信息,用几个常用的命令就可以获取很多信息了。
ping
ping命令常用,可以从域名获取ip地址,使用很简单
1 | $ ping azjoy.com |
host
使用host命令可以很直观的判断解析的类型,比如A记录或CNAME记录,比如blog.azjoy.com 是一个A记录,www.azjoy.com是CNAME记录,一般域名做CDN加速需要CNAME记录
1 | 正常的A记录解析的域名一般这样 |
nslookup
使用nslookup一样也能达到host同样的效果。 dig命令可以查到域名解析的服务器
1 | $ dig +trace www.azjoy.com |
nmap
namp就更强了,能够扫描到域名所在服务器开放了那些端口,开启了什么服务,是什么操作系统等。
-v
参数扫描主机详细的参数
1 | $ nmap -v blog.azjoy.com |
-O
参数尝试去猜测操作系统类型
$ nmap -O blog.azjoy.com
Starting Nmap 5.51 ( http://nmap.org ) at 2014-07-27 16:19 CST
Nmap scan report for blog.azjoy.com (121.40.74.211)
Host is up (0.011s latency). Not shown: 996 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
3306/tcp open mysql
8090/tcp closed unknown
Device type: WAP|general purpose|specialized
Running (JUST GUESSING): Netgear embedded (89%), Linux 2.6.X|2.4.X (88%), Linksys Linux 2.4.X (87%), Asus Linux 2.6.X (87%), Crestron 2-Series (86%)
Aggressive OS guesses: Netgear DG834G WAP (89%), Linux 2.6.32 (88%), Linux 2.6.34 (88%), Linux 2.6.22 (Fedora Core 6) (87%), OpenWrt White Russian 0.9 (Linux 2.4.30) (87%), OpenWrt 0.9 - 7.09 (Linux 2.4.30 - 2.4.34) (87%), OpenWrt Kamikaze 7.09 (Linux 2.6.22) (87%), Asus RT-N16 WAP (Linux 2.6) (87%), Crestron XPanel control system (86%), Linux 2.6.22 (Ubuntu 7.04, x86, SMP) (85%)
No exact OS matches for host (test conditions non-ideal).
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 10.97 seconds
还有很多其它命令或参数可以从域名获取更多的信息。