WEBサーバ調査方法

2299 ワード
サーバー サーバー テキストリンク

どこのサーバを使用しているか

まずは、http://hoge.comの場合

# nslookup hoge.co.jp

Non-authoritative answer:
Name:   hoge.com
Address: 54.192.233.1
Name:   hoge.com
Address: 54.192.233.12
Name:   hoge.com
Address: 54.192.233.122
Name:   hoge.com
Address: 54.192.233.143
Name:   hoge.com
Address: 54.192.233.214
Name:   hoge.com
Address: 54.192.233.42
Name:   hoge.com
Address: 54.192.233.35
Name:   hoge.com
Address: 54.192.233.32

この中からランダムに一つのIPと選ぶ
例えば最後の「54.192.233.32」を選んでIPでnslookupするとamazonaws.orgとかになっているのでAWSを選んでいることがわかる。

# nslookup 54.192.233.32
Server:         160.28.10.8
Address:        160.28.10.8#53

Non-authoritative answer:
32.233.192.54.in-addr.arpa      name = server-54-192-233-32.nrt12.r.cloudfront.net.

Authoritative answers can be found from:
192.54.in-addr.arpa     nameserver = x4.amazonaws.org.
192.54.in-addr.arpa     nameserver = pdns1.ultradns.net.
192.54.in-addr.arpa     nameserver = x2.amazonaws.com.
192.54.in-addr.arpa     nameserver = x1.amazonaws.com.
192.54.in-addr.arpa     nameserver = x3.amazonaws.org.
pdns1.ultradns.net      internet address = 204.74.108.1
pdns1.ultradns.net      has AAAA address 2001:502:f3ff::1
x2.amazonaws.com        internet address = 156.154.65.10
x3.amazonaws.org        internet address = 208.78.71.31
x1.amazonaws.com        internet address = 156.154.64.10
x4.amazonaws.org        internet address = 204.13.251.31

WEBサーバのバージョン等の調査

下記で、「Server: nginx/1.6.2」のとこからnginxを使っていることがわかる。
「Server: Apache」だとApacheを使っている

# curl -I http://hoge.com/
HTTP/1.1 200 OK
Server: nginx/1.6.2
Date: Tue, 21 Feb 2017 06:24:58 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
X-Cached: Tue, 21 Feb 2017 06:20:37 GMT
Link: <https://hoge.com/>
図の深さ検索練習-2
Sicily 1342楽しい金明