V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ShadyK
V2EX  ›  Google

如何查找某网站的所有IP段?

  •  
  •   ShadyK · 2013-07-08 21:24:41 +08:00 · 10758 次点击
    这是一个创建于 4140 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如题,最近在搞tomato+ipsec,grace mode分流,想知道如何查找某些被B的网站的所有IP地址
    比如instagram,我想把他的所有ip地址段加入路由表,那我去哪里找他的地址段呢?
    之前有个www.ipduan.com,现在不能用了。
    9 条回复    1970-01-01 08:00:00 +08:00
    dorentus
        1
    dorentus  
       2013-07-09 00:14:33 +08:00
    如果只是想查某个域名的所有 IP,命令 `dig` 就可以了(假如系统没自带的话,一般是要装 dnsutils 这个软件包;Windows 的话就不清楚了)。

    比如(@8.8.8.8 是从指定的服务器查询,不写的话就是从当前系统设定的服务器那里查):

    $ dig @8.8.8.8 google.com

    ; <<>> DiG 9.9.3-P1 <<>> @8.8.8.8 google.com
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1193
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 512
    ;; QUESTION SECTION:
    ;google.com. IN A

    ;; ANSWER SECTION:
    google.com. 266 IN A 74.125.31.139
    google.com. 266 IN A 74.125.31.101
    google.com. 266 IN A 74.125.31.138
    google.com. 266 IN A 74.125.31.100
    google.com. 266 IN A 74.125.31.113
    google.com. 266 IN A 74.125.31.102

    ;; Query time: 248 msec
    ;; SERVER: 8.8.8.8#53(8.8.8.8)
    ;; WHEN: Tue Jul 09 00:12:19 CST 2013
    ;; MSG SIZE rcvd: 135
    dorentus
        2
    dorentus  
       2013-07-09 00:15:52 +08:00
    Windows 的话,估计 `nslookup` 这个命令还是有的吧:

    $ nslookup google.com
    Server: 127.0.0.1
    Address: 127.0.0.1#53

    Non-authoritative answer:
    Name: google.com
    Address: 173.194.72.139
    Name: google.com
    Address: 173.194.72.102
    Name: google.com
    Address: 173.194.72.113
    Name: google.com
    Address: 173.194.72.101
    Name: google.com
    Address: 173.194.72.138
    Name: google.com
    Address: 173.194.72.100
    ShadyK
        3
    ShadyK  
    OP
       2013-07-09 05:24:35 +08:00
    @dorentus 这两个命令应该不够,我想要的是他们公司控制下的所有IP段
    bsbgong
        4
    bsbgong  
       2013-07-09 08:44:08 +08:00
    @ShadyK “公司控制下的所有IP段”是什么意思? 是指该公司租下的所有IPv4地址吗?
    看你的问题描述,是指某个域名下绑定的IP地址。 这样的话,查DNS信息还有遗漏吗? 你举个例子出来看看,我以前还没注意过
    ShadyK
        5
    ShadyK  
    OP
       2013-07-09 15:05:44 +08:00
    @bsbgong 我的表述不太清楚,意思是所有二级子域名,比如google的plus.google.com等等。。。包括youtube这些
    crabhit
        6
    crabhit  
       2013-07-09 16:21:30 +08:00
    @ShadyK 找到所有子域名分别dig
    chemhack
        7
    chemhack  
       2013-07-09 16:34:49 +08:00   ❤️ 2
    @ShadyK 有ASN的话查BGP就是了 例如 http://bgp.he.net/AS35995#_prefixes
    ShadyK
        8
    ShadyK  
    OP
       2013-07-09 19:10:08 +08:00 via iPhone
    @chemhack 这个好像可以
    shenyuan
        9
    shenyuan  
       2013-07-20 01:35:47 +08:00 via Android
    linux下可以找一款dnsenum的东西,可以检测对应域的dns服务器是否存在域传送漏洞,有的话会将该域名下的子域名打印出来,不行的话可以设置参数暴力破解
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1005 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 21:35 · PVG 05:35 · LAX 13:35 · JFK 16:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.