若发现了一些可疑的IP访问记录,怎样对IP溯源,查询背后是个真人,还是机器。这里介绍几款溯源的工具,能挖到你想的和意想不到的信息。
查询ip归属,也可查询IP归属省、市、所有者、运营商、是否IDC等,如:
公司的:http://ip.netease.com/
外部的:https://www.ipip.net/ip.html
检索IP开了哪些服务,如果开了一堆web、代理服务等,也基本可以确定是台机器(大厂公司出口除外),代表的工具有:
NMAP:下载地址https://nmap.org/download.html
也有一些网络空间搜索引擎,他们会探测全网IP,扫描每个IP开了哪些服务,并记录相关指纹数据。通过对指纹数据的搜索,不仅能判断这个IP是不是机器,比较好用的网络空间搜索引擎有:
https://fofa.so/result?q=ip%3D%228.8.8.8%22&qbase64=aXA9IjguOC44Ljgi
zoomeye: https://www.zoomeye.org/searchResult?q=125.111.253.189
shodan: https://www.shodan.io/host/47.100.53.108