Whois는 도메인에 관한 정보확인을 위해 유용하게 쓰입니다. Whois서버에서 얻을 수 있는 정보는 대표적으로 아래와 같은 것들이 있습니다.
- 등록, 관리 기관
- 도메인 이름, 도메인 관련 인터넷 자원 정보
- 목표 사이트 네트워크 주소와 IP주소
- 등록자, 관리자, 기술 관리자의 이름 및 연락처, 이메일 계정
- 레코드 생성 시기와 갱신 시기
- 주 DNS 서버와 보조 DNS서버
- IP주소의 할당 지역 위치
도메인을 통해 IP를 알아보고, 프로그래머는 그 IP를 WHOIS서버에 검색해서 아래의 그림과 같은 정보들을 얻을 수 있습니다. 저는 대표적으로 네이버와 구글에 ping을 보내어 IP를 알아본 후 검색해 본 결과로 아래와 같습니다.
먼저 윈도우사용자라면 cmd창을 이용하여 cmd를 실행시키고,
다음과 같이 ping을 보내면, 응답을 통해 IP를 알아볼 수 있습니다. 네이버도 동일한 방법으로 해줍시다.
그리고 Whois서버는 우리나라에서는 대표적으로 KISA에서 서비스를 제공하고 있고 그 밖의 arin이라는 곳도 있습니다.
위의 URL에 접속하면 아래와 같이 Whois서버로 IP를 검색할 수 있습니다. 여기서 위의 cmd에서 얻은 IP를 입력하여 검색합니다.
해당 IP에 대한 정보를 얻을 수 있습니다.
(* 또한, IP를 알아보지 않고 검색창에 google 만 입력하여 쿼리를 전송하게 되면 아래와 같이 구글 사이트에 대한 여러 네트워크와 서버를 확인할 수 있습니다.)
2) http://whois.nic.or.kr/kor/
이번에는 네이버에 대한 IP를 통해 정보를 얻어보았습니다.
지역별 Whois서버 목록은 아래 표와 같이 정리해보았습니다.
담당 지역 | Whois서버 |
- | whois.internic.net |
유럽 | www.ripe.net |
아시아 태평양 지역 | www.apnic.net |
www.arin.net | |
호주 | whois.aunic.net |
프랑스 | whois.nic.fr |
일본 | whois.nic.ad.jp |
영국 | whois.nic.uk |
한국 | whois.krnic.net |
해커들을 위한 whois | whois.greektoos.com |
'Security > 정보보호 잡지식' 카테고리의 다른 글
Scan(스캔) (0) | 2016.07.17 |
---|---|
DNS를 이용한 정보 습득 (0) | 2016.07.13 |
DDoS(디도스)공격이란? 의미, 대비책 (0) | 2016.07.08 |
악성 소프트웨어 퇴치 프로그램의 사용 (0) | 2016.05.03 |
악성 소프트웨어 (Malicous Software) 예방 기본원칙 (1) | 2016.05.03 |
WRITTEN BY