网络信息收集——whois的使用
whois是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。
重要的Whois服务器有很多,比如whois.intemic.net(互联网络信息中心,INTERNIC),whois.cnnic.net.cn(中国互联网络信息中心,CNNIC)whois.apnic.net(亚洲与太平洋地区网络信息中心,APNIC),whois.arin.net(美国Internet号码注册中心,ARIN),whois.ripe.net(欧洲IP地址注册中心,RIPE)等等。
linux系统中有自带Whois命令,windows系统则可以通过Whois网站来查询域名注册信息。
<font size="5">域名收集:</font>
网络注册信息可以用一个whois的一个标准网络互联网协议进行查询
用法:
kali linux
命令:whois+域名