nslookup med option på ANY

När jag senast undersökte en IP-adress med mitt favoritverktygpå nätet dnsstuff, behövde jag registrera mig vilket för att få ut lite fakta om ett IP-nummer.
Vid närmare på läsning av nslookup hjälp filer hittade jag den mycket användbar kommandot "set" för ställa in 20 i tal olika tillstånd (mode) som den kan vara i "set type=ANY" gav alla DNS entry på det domän namnet. OBS för www.sunet.se är inte samma sak som sunet.se så ska något undersökas är flera varianter vara bra att kolla upp. Exempel se nedan.
C:\>nslookup (from windows 2000)
Default Server: dns1.swip.net
Address: 130.244.127.161

> set type=ANY
> www.sunet.se
Server: dns1.swip.net
Address: 130.244.127.161

Non-authoritative answer:
www.sunet.se AAAA IPv6 address = 2001:6b0:e:1:0:0:f:1
www.sunet.se internet address = 130.239.8.25

sunet.se nameserver = head.snowman.sunet.se
sunet.se nameserver = foot.snowman.sunet.se
sunet.se nameserver = sunic.sunet.se
sunet.se nameserver = b.ns.kth.se
sunet.se nameserver = server.nordu.net
sunic.sunet.se internet address = 192.36.125.2
server.nordu.net internet address = 193.10.252.19
b.ns.kth.se internet address = 130.237.72.250
>

För online sökningar kan nslookup köras från
www.kloth.net
Nu visas alla 5 DNS-servers som www.sunet.se använder sig av.

För att få ut vem som registrerat tjänsten använder jag whois online för detta kommando saknas i windwos men är med i ubuntu som har på nslookup visar sökvägen
ner till root-dns, denna funktion har jag letad efter till windows.
I Bind för windows finns dock dig och host som ger mer exakt utdata än nslookup.

"www.who.is give good info

Fler länker på detta ämne
klasbricks.wikispaces.com/Security

Linkedin för hitta Klas Schöldström

Jag har provat tjänsten Linkedin för hålla kontakten och för att andra ska kunna uppdatera min adress nu när jag har byt jobb till http://www.nsec.se . Jag var väldigt skeptiskt när jag fick brev med en länk i med ett automatgenererat mail. När jag använder linkedin är att sända ett vanligt brev och fråga om dom vill vara med så att dom kommer åt min adress i framtiden, om dom tackar jag sänder jag brev ifrån linkedin med inbjudan. Jag lägger aldrig in någons annans emailadress i annat system på webben.

Wireshark är bra sniffer för nätverket

Har använt wireshark och föregångaren ethereal i flera år nu och dom är mycket lättanvända. Det enda kluriga är att det är olika syntax på filter kommandon vid sniffning och vid visning vid skärmen så nu har jag sammanställt en lathund med de vanligaste kommandonerna för båda fallen. Wireshark lathund. Mina favorit kommandon är filtren och follow tcp stream vilket gör det lätt att plocka ut misstänkt kod ur en dataström
Provkörde ubuntu som är en mycket trevlig linux version och wireshark fungerade bra även där.