这是一个创建于 2575 天前的主题,其中的信息可能已经有所发展或是发生改变。
我是做移动端的,后端给我接口有个统一 baseURL 的域名地址,无法 ping,获得 ip.
只能用 wireshark 抓到地址...后端也说不清原理...只会用...
很好奇,谁能告诉我,能不用 wireshark 获得,并顺便说下 app 解析得到 ip 的原理吗...
补充一下,地址是外国的,给国外客户做的外包
只能用 wireshark 抓到地址...后端也说不清原理...只会用...
很好奇,谁能告诉我,能不用 wireshark 获得,并顺便说下 app 解析得到 ip 的原理吗...
补充一下,地址是外国的,给国外客户做的外包
第 1 条附言 · 2017-11-08 07:18:54 +08:00
看了大家的回复,感觉是禁了 ping,用 http dns
其他命令的结果
dig:
flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
nslookup:
** server can't find http://imagepro2cdn.yors.co.id: NXDOMAIN
能请问大概怎么用 http 请求到吗...get?
其他命令的结果
dig:
flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
nslookup:
** server can't find http://imagepro2cdn.yors.co.id: NXDOMAIN
能请问大概怎么用 http 请求到吗...get?
 |
1
xfspace 2017-11-08 00:00:34 +08:00 via Android  1
解析域名无非就两个,hosts 文件和 DNS。
|
 |
2
WordTian 2017-11-08 00:04:03 +08:00 via Android 1
无法 ping 是可能的,无法获得 ip 那是不可能的,除非那个域名还没解析
|
 |
3
yingfengi 2017-11-08 00:07:42 +08:00 via Android
nslookup
|
 |
4
nolo 2017-11-08 00:19:13 +08:00 via Android 1
可能是 httpdns ?
|
 |
5
xjp 2017-11-08 00:20:09 +08:00 via iPhone 1
不能 ping 但是能访问 说明服务器禁止 ping 了啊 或者 app 里直接吧 ip 写死了 域名只是加在 header 里面 host 字段
|
 |
6
zj299792458 2017-11-08 00:32:17 +08:00 via iPhone 1
ping 本身就不是用来获得 ip 的……
|
 |
7
carlclone 2017-11-08 00:42:10 +08:00 via Android
你可能得补充一下基础知识
|
 |
8
wellsc 2017-11-08 00:50:35 +08:00 via iPhone 1
Dig domain
|
 |
9
Lentin 2017-11-08 00:55:17 +08:00 via iPhone 1
nslookup domain.tld
|
 |
10
shiji 2017-11-08 01:33:09 +08:00 via Android
无语了。。。
|
 |
11
Tink 2017-11-08 02:28:51 +08:00 via iPhone 1
不能禁 ping ?
|
 |
12
eicyan 2017-11-08 03:20:33 +08:00
本科教材《计算机网络》
|
 |
13
ShiHou 2017-11-08 03:43:23 +08:00
|
 |
14
iceheart 2017-11-08 06:36:34 +08:00 via Android 1
gethostbyname
getaddrinfo |
 |
15
snnn 2017-11-08 07:07:31 +08:00 via Android 1
前排几个胡扯什么啊。ping 是最简单的获取 ip 的办法。你仔细看看 ping 的第一行输出是什么
|
 |
16
kn007 2017-11-08 07:39:21 +08:00
看了下,你给的地址,是 CF 的啊。
|
 |
17
NonClockworkChen OP @kn007 cf 是什么意思
|
|
18
kn007 2017-11-08 08:25:04 +08:00 1
@NonClockworkChen cname 到 cloudflare 啊
|
 |
19
tms 2017-11-08 13:43:00 +08:00
是 CNAME 到 AWS Cloudfront 的,后端是 S3。
没有禁 ping 也没有禁止解析。是你在对域名进行 ping 和 dig 的时候加了 http://吧。。。 还有通过 LZ 你泄露的这个域名可以直接获取 S3 里面存储的文件,没做鉴权。。。最好是处理一下。。 |
|
20
NonClockworkChen OP @tms 谢谢,早上发完之后 2 分钟后发现泄露了域名...
我也发现可以通过域名获取 xml 文件,可以进行疯狂攻击刷流量 然后微信了后端...后端说泄露了没事...然后就没有然后了... 感谢提醒与解释,我是加了 http://. 原来如此,没想到啊...还是 v 友给力 |
Select Language