在Internet 上一台主机或某个域的所有者的信息, 如管理员的姓名、通信地址、电话号码

和Email 地址等信息, 这些信息是在官方网站Whois server 上注册的, 如保存在InterNIC

的数据库内。Whois 命令通常是安全审计人员了解网络情况的开始。一旦你得到了

Whois 记录, 从查询的结果还可得知primary 和secondary 域名服务器的信息。

5 .3 .3 Nslookup

使用DNS 的排错工具Nslookup , 你可以利用从Whois 查询到的信息侦查更多的网络

情况。例如, 使用nslookup 命令把你的主机伪装成secondary DNS 服务器, 如果成功便可

以要求从主DNS 服务器进行区域传送。要是传送成功的话, 你将获得大量有用信息, 包

括:

􊑓 使用此DNS 服务器做域名解析到所有主机名和IP 地址的映射情况;

􊑓 __________公司使用的网络和子网情况;

􊑓 主机在网络中的用途。

许多公司使用带有描述性的主机名, 像mail .companya .com, www .companyb .com 和

print .companyc .com。

使用nslookup 实现区域传送的过程

(1 ) 使用Whois 命令查询目标网络, 例如在Linux 提示符下输入Whois webmaster .

com .cn

(2 ) 你会得到目标网络的primary 和slave DNS 服务器的信息。例如, 假设主DNS 服

务器的名字是ns .webmaster .com .cn

(3) 使用交互查询方式, 缺省情况下nslookup 会使用缺省的DNS 服务器作域名解

析。键入命令server ns .webmaster .com .cn 定位目标网络的DNS 服务器。

(4 ) 列出目标网络DNS 服务器的内容, 如ls webmaster .com .cn。此时DNS 服务器

会把数据传送给你, 当然, 管理员可以禁止DNS 服务器进行区域传送, 目前很多公司将

DNS 服务器置于防火墙的保护之下并严格设定了只能向某些主机进行区域传送。

一旦你从区域传送中获得了有用信息, 你便可以对每台主机实施端口扫描以确定它

们提供了哪些服务。如果你不能实现区域传送, 你还可以借助ping 和端口扫描工具, 当

然还有traceroute。

5 .3 .4 Traceroute

Traceroute 用于路由追踪, 如判断从你的主机到目标主机经过哪些路由器、跳计数、

响应时间如何、是否有路由器当掉等。大多数操作系统, 包括UNIX, Novell 和Windows

NT, 若配置了TCP/ IP 协议的话都会有自己版本的Traceroute 程序。

通过Traceroute 我们可以知道信息从你的计算机到互联网另一端的主机是走的什么

路径。当然每次数据包由某一同样的出发点( source) 到达某一同样的目的地( destination)

走的路径可能会不一样, 但大部分时候所走的路由是相同的。UNIX 系统中, 我们称之为

Traceroute,MS Windows 中为Tracert。Traceroute 通过发送小的数据包到目的设备直到

其返回, 来测量其需要多长时间。一条路径上的每个设备Traceroute 要测3 次。输出结