AdressZuordnung

Zuordnung von IP-Adressen, insbesondere deutsche Dialups

Namensauflösung (nslookup, dig) zeigt i.d.R., welcher Provider:

• *.t-ipconnect.de Telekom-Reseller -> abuse@t-ipnet.de (hilft nicht immer...)
• *.t-dialin.net T-Online -> abuse@t-online.de (wirksam!)

Ein Traceroute zeigt in einem der letzten Hops das Autokennzeichen an, z.B. bei B-EB1.B.DE.NET.DTAG.DE

nslookup ist in Windows enthalten, dig gibt's in den "Tools" von Bind bei http://www.isc.org/ oder http://pigtail.net/LRP/dig/ (?).

http://www.myipneighbors.com/ zeigt, wer noch unter der gleichen IP-Adresse gehostet ist.

Sonst hilft whois, unter Windows nicht mitgeliefert:

• jwhois 2.4.1 (http://www.gnu.org/software/jwhois/jwhois.html) ist in den Sourceforge Unix Utils enthalten, benötigt aber zum sinnvollen Einsatz noch ein Konfigurationsfile.
• jwhois 3.1.0 von http://gnuwin32.sourceforge.net/ braucht mehr Files, funktionierte dafür hier.
• http://freshmeat.net/projects/gwhois/
• http://www.gena01.com/win32whois/
• http://www.skytouch.com/soft/java/whois.html
• http://www.iks-jena.de/cgi-bin/whois gelingt immer und klebt nicht... Auch zur lokalen Verwendung (Perl)
• http://www.koepfer.de/wpt/ Whois/Ping/Traceroute
• http://www.heise.de/netze/tools.shtml bietet viele Abfragen
• http://www.robtex.com/ sehr umfangreich, listet die "Nachbarschaft"
• http://www.dnsstuff.com/ viele verschiedene Abfragen
• http://network-tools.com/ viele Abfragen
• http://www.iptools.com/
• http://www.allwhois.com/ (Popup-Werbung)
• http://samspade.org/ssw/ leider ist die Liste der whois-Server veraltet, das Programm wird nicht weiterentwickelt...
• http://openrbl.org/ fragt Spam-Datenbanken ab und bietet viele interessante Informationen

whois.thur.de leitet automatisch an die richtigen Server weiter

whois.arin.net über Teilnetze befragen

Mit traceroute bekommt man auch oft heraus, wo ungefähr die Route hinführt. Funktioniert aber nur, wenn unter der Adresse (noch) jemand online ist.

Gelegentlich testen: http://www.google.de/search?q=+nph+trace

Geographische Lokalisierung:

• http://de.wikipedia.org/wiki/Geotargeting
• http://www.utrace.de/
• http://www.ip-adress.com Online-Abfrage zeigt Stadt
• http://www.maxmind.com/ (es gibt/gab auch kostenlose Versionen der Datenbanken zum Download)
• http://www.incremental.de/products/localizer/ (kommerziell), war früher http://jan.kneschke.de/projects/localizer/ aber die Seite ist down. Drei Abfragen pro Tag gehen aber bei http://ailab.de/modules/ip-telligence/ (und noch andere Abfragen) - zuletzt ungenau/unzuverlässig
• http://www.geo-targeting.de Online-Demo zeigt nur Land?
• http://www.geolokation.de keine Testversion mehr?
• http://www.geobytes.com/ Demo funktionierte nicht gut
• http://whatismyipaddress.com/
• http://www.ip2location.com/free.asp 20 Abfragen pro Tag, auch als lokal zu installiernde Applikation
• http://ipinfo.info/ (GEOTEK) könnte weitere Dienste listen

Weitere Informationen:

• http://www.iana.org/domain-names.htm top level domains (Country, generic, infrastucture)
• http://ftp.ics.uci.edu/pub/websoft/wwwstat/country-codes.txt
• http://www.geobytes.com/ kommerziell

Einen sehr schönen SMTP-Test gibt es bei www.zoneedit.com (/smtp.html). Auch nslookup, POP3-Test.

Wenn der Rechner mit dem Wurm noch online ist:

• http-Request
• wget -S
• telnet ip 25; helo sepp; bla; quit; ggf. ergibt das eine interessante Fehlermeldung
• telnet ip 3128 (oder 8080)
• smb-Ports anschauen?
• nmap, nessus (vorsichtig!)