whois 批量查询使用指南

        Internet的IP地址和AS号码分配是分级进行的。ICANN (The Internet Corporation for Assigned Names and Numbers),负责全球Internet上的IP地址进行编号分配的机构(原来是由IANA负责)。 根据ICANN的规定,ICANN将部分IP地址分配给地区级的Internet注册机构 (Regional Internet Registry),然后由这些RIR负责该地区的登记注册服务。
  现在,全球一共有5个RIR:ARIN, RIPE,APNIC,LACNIC,AfriNIC. ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务,亚太地区国家的IP地址和AS号码分配由APNIC管理。在RIR之下还可以存在一些注册机构, 如:国家级注册机构(NIR),普通地区级注册机构(LIR)。这些注册机构都可以从APNIC那里得到Internet地址及号码, 并可以向其各自的下级进行分配。 我国的国家级注册机构是 中国互联网络信息中心(CNNIC)。
  whois(读作“Who is”,而非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、 域名注册商)。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43埠。每个 域名/IP的whois信息由对应的管理机构保存。


1、superscan等工具自带whois查询功能,apnic、arin等官方网站也可登陆地址www.apnic.net查询。


2、安装whois检索工具(linux已带whois的跳过)

wget ftp://ftp.apnic.net/apnic/dbase/tools/ripe-dbase-client-v3.tar.gz

tar xzvf ripe-dbase-client-v3.tar.gz

cd whois-3.1

./configure

make


3、获取IP地址,进行批量检索(可以先修改etc/hosts文件 增加 202.12.29.220 whois.apnic.net,也可以在下面直接用ip地址)


获取电信ip地址段,并写入/var/ct文件。

./whois3 -h 202.12.29.220 -l -i mb MAINT-CHINANET > /var/ct

获取北京电信ip地址段,并写入/var/ct-bj文件。

./whois3 -h 202.12.29.220 -l -i mb MAINT-CHINANET-BJ > /var/ct-bj

获取原网通ip地址段,并写入/var/cnc文件。

./whois3 -h 202.12.29.220 -l -i mb MAINT-CNCGROUP > /var/cnc


你可能感兴趣的:(网络工具,通讯技术)