第2篇
网络安全应急技术与实践

第5章
黑客入侵技术

5.1　入侵前奏分析

5.1.1　whois查询

whois是用来查询域名的IP以及所有者等信息的协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。通过whois实现对域名信息的查询。

早期的whois查询多以命令接口存在，但是现在出现了一些网页接口简化的线上查询工具，可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求，命令接口的工具仍然被系统管理员广泛使用。

whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。以anquan1000.com域名为例，查询结果如图5-1所示。