若發現了一些可疑的IP訪問記錄,怎樣對IP溯源,查詢背后是個真人,還是機器。這里介紹幾款溯源的工具,能挖到你想的和意想不到的信息。
查詢ip歸屬,也可查詢IP歸屬省、市、所有者、運營商、是否IDC等,如:
公司的:http://ip.netease.com/
外部的:https://www.ipip.net/ip.html
檢索IP開了哪些服務,如果開了一堆web、代理服務等,也基本可以確定是台機器(大廠公司出口除外),代表的工具有:
NMAP:下載地址https://nmap.org/download.html
也有一些網絡空間搜索引擎,他們會探測全網IP,掃描每個IP開了哪些服務,並記錄相關指紋數據。通過對指紋數據的搜索,不僅能判斷這個IP是不是機器,比較好用的網絡空間搜索引擎有:
https://fofa.so/result?q=ip%3D%228.8.8.8%22&qbase64=aXA9IjguOC44Ljgi
zoomeye: https://www.zoomeye.org/searchResult?q=125.111.253.189
shodan: https://www.shodan.io/host/47.100.53.108
