Я регулярно проверяю netstat --tcp когда ssh'ed на мой сервер, но сегодня обнаружил странный формат адреса с переносом, которого я раньше не видел:
Proto Recv Sent Local Address Foreign Address State
tcp6 0 0 mydomain.com:www xxx-xxx-xxx-xxx.bng:xxxx TIME_WAIT
Это похоже на IP-адрес, x представляют собой числа, но, будучи расставленными через дефис, я подумал, что это мог быть домен, за исключением того, что ".BNG" не является tld.
Все, что я мог найти с помощью Google, это "Шлюз широкополосной сети Cisco", так что, может быть, что-то связано с моим хостом?
Имя, которое вы видите, - это то, что находится в обратном домене DNS, и оно не обязательно должно быть действительным. Сетевой администратор сети может включить обратный DNS все, что пожелает. Если вы хотите знать, кто подключается к вашему серверу, вы должны посмотреть IP-адреса с netstat --tcp --numeric.
Если вы хотите узнать, какая организация является владельцем IP-адреса, вы можете использовать whois, который покажет вам, кто является владельцем. Данные распределяются по разным серверам whois, но недавний клиент whois, вероятно, определит нужный сервер автоматически (я удалил часть вывода, чтобы сделать его более читаемым / понятным):
$ whois 37.77.56.75
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
NetRange: 37.0.0.0 - 37.255.255.255
CIDR: 37.0.0.0/8
OriginAS:
NetName: RIPE-37
NetHandle: NET-37-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate: 2010-11-30
Updated: 2011-01-17
Ref: http://whois.arin.net/rest/net/NET-37-0-0-0-1
ReferralServer: whois://whois.ripe.net:43
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Information related to '37.77.56.64 - 37.77.56.95'
% Abuse contact for '37.77.56.64 - 37.77.56.95' is 'abuse@steffann.nl'
inetnum: 37.77.56.64 - 37.77.56.95
netname: STEFFANN-OFFICE1
descr: S.J.M. Steffann Office
country: NL
admin-c: SJMS-RIPE
tech-c: SJMS-RIPE
status: ASSIGNED PA
mnt-by: STEFFANN-MNT
mnt-by: STEFFANN-AUTO-MNT
source: RIPE # Filtered
role: SJM Steffann NOC contact
address: Tienwoningenweg 46
address: 7312 DN Apeldoorn
address: The Netherlands
admin-c: SJMS1-RIPE
tech-c: SJMS1-RIPE
abuse-mailbox: abuse@steffann.nl
nic-hdl: SJMS-RIPE
mnt-by: STEFFANN-MNT
source: RIPE # Filtered
% Information related to '37.77.56.0/21AS57771'
route: 37.77.56.0/21
descr: S.J.M. Steffann
origin: AS57771
mnt-by: STEFFANN-MNT
source: RIPE # Filtered
% This query was served by the RIPE Database Query Service version 1.60.2 (WHOIS3)
Итак, здесь вы можете видеть, что 37.77.56.75 принадлежит сети STEFFANN-OFFICE1, которая является моим офисом. Вы также можете видеть, что вам следует обращаться по адресу abuse@steffann.nl, когда вы видите злоупотребления в этой сети.