Comment savoir quelle société d'hébergement héberge quelqu'un?
Vous pouvez whois un domaine pour voir avec qui le domaine est enregistré.
Y a-t-il un moyen de savoir quelle compagnie héberge une personne? (c.-à-d. Rackspace, Godaddy, etc.)
Le mieux que vous puissiez faire est d’envoyer une requête ping à nslookup pour obtenir l’adresse IP; et rechercher à qui l’adresse IP appartient. Par exemple superuser.com:
PING superutilisateur.com (64.34.119.12): 56 octets de données 64 octets à partir de 64.34.119.12: icmp_seq = 0 ttl = 52 fois = 50,067 ms
Puis faire un WHOIS sur l'adresse IP:
VCSJONESMBP: ~ kjones $ whois "n 64.34.119.12" # # Les résultats suivants peuvent également être obtenus via: # Http://whois.arin.net/rest /nets;q=64.34.119.12?showDetails=true&showARIN=false&ext=netref2 #[.____.unset-.____. PrinterNetRange: 64.34.0.0 - 64.34.255.255 CIDR: 64.34. 0.0/16 OrigineAS: NetName: PEER1-BLK-08 NetHandle: NET-64-34-0-0-1 Parent: NET-64 -0-0-0-0 NetType: Allocation directe Commentaire: Pour les problèmes d'abus, veuillez envoyer un courrier électronique à [email protected]. Tous Commentaires: les autres demandes peuvent être adressées à [email protected]. Notre CNP 24 x 7 est Commentaire: disponible au 866-484-2588 Date d'enregistrement: 2004-07-15 Mise à jour: 2006-11-06 Réf : http://whois.arin.net/rest/net/NET-64-34-0-0-1[.____._rev OrgName: Peer 1 Network Inc. OrgId: PER1 Adresse: 75 Broad Street Adresse: 2nd Floor Ville: New York ÉtatProv: NY Code postal : 10004 Pays: États-Unis Date d'enregistrement: Mise à jour: 2010-07-22 Voir: http://whois.arin.net/rest/org/ PER1 OrgAbuseHandle: NSA-ARIN OrgAbuseName: Peer 1 Réseau Application de la PPA OrgAbusePhone: + 1-604-484-2588 OrgAbuseEmail: [email protected] OrgAbuseRef: http://whois.arin.net/rest/poc/NSA-ARIN[. ________.____._rev.. ________.____.]OrgTechHandle: ZP55-ARIN OrgTechName : PEER 1 Network Inc OrgTechPhone: + 1-604-683-7747 OrgTechEmail: [email protected] OrgTechRef: http://whois.arin.net/rest/poc/ZP55-ARIN[.____. FAIRE-À-NOYER_.RINOCHandle: ZP55-ARIN RNOCName: PEER 1 Network Inc RNOCphone: + 1-604-683-7747 RNOCEmail: [email protected] RNOCRef: http://whois.arin.net/rest/poc/ZP55-ARIN # # ARIN Les données et services WHOIS sont soumis aux Conditions d'utilisation # Disponibles à l'adresse: https://www.arin.net/whois_tou.html #
Et en effet, superuser.com est hébergé sur les réseaux Peer1 (voir le texte en gras).
Cette approche est cependant imparfaite. S'ils utilisaient un service d'équilibrage de charge comme Elastic Load Balancing; vous obtiendrez probablement l'adresse IP de l'équilibreur de charge, pas celle de l'hôte réel. La même chose peut être dite pour un serveur proxy.
Je trouve http://www.robtex.com utile pour ce type d'informations. Entrez le nom de domaine, cliquez sur Lucky , accédez à l'onglet Records et consultez la colonne AS _ () pour savoir qui exécute les serveurs concernés.
http://www.whoishostingthis.com/ fait un travail décent pour déterminer cela, bien que les failles potentielles soulevées par @vcsjones soient toujours valables.
Dans la plupart des cas, vous pouvez effectuer une recherche IP et ceci vous indiquera à quelle plage appartient l'adresse IP, en vous indiquant souvent la firme avec laquelle ils hébergent. Par exemple:
http://www.ip2location.com/demo?ipAddress=31.222.138.61
Indique que mon entreprise utilise RackSpace.
Vous pouvez en déduire beaucoup en regardant simplement les enregistrements DNS du domaine:
C:\>nslookup www.example.org
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: www.example.org
Address: 123.45.67.89
C:\>nslookup -type=ptr 123.45.67.89
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
89.67.45.123.in-addr.arpa name = member9876.members.hostingcompany.com
Tout d'abord, utilisez nslookup pour trouver l'adresse IP du site. Ensuite, utilisez l'adresse IP pour obtenir tous les enregistrements PTR (DNS inversé). Souvent, un (ou le seul) enregistrement PTR affiche le nom de domaine de la société d'hébergement (dans l'exemple ci-dessus, nous voyons que www.example.org est un autre nom pour member9876.members.hostingcompany.com.)