如何使用WHOIS命令获取域名和IP地址信息？

---

WHOIS命令是一个广泛使用的协议，用于检索有关域名和IP地址的注册信息。它最初旨在供系统管理员和网络工程师诊断网络问题，但现在已成为任何希望收集有关域名或IP地址信息的人员的常用工具。当您发起WHOIS查询时，您的计算机会向WHOIS服务器（注册域名和IP地址的数据库）发送请求。作为回应，服务器将提供所请求域名或IP地址的注册信息。

通过WHOIS命令获得的数据可能包括域名或IP地址所有者的姓名和联系方式，以及注册日期和过期日期的详细信息。它还可以提供有关域名的技术信息，例如其名称服务器和相关的DNS记录。

互联网名称与数字地址分配机构 (ICANN) 管理WHOIS协议，管理域名系统和IP地址分配。通过WHOIS协议提供的这些信息被认为是公共信息，任何人都可以访问。

以下是使用WHOIS命令的一些步骤：

步骤1 — 打开系统的命令提示符或终端

在命令提示符或终端窗口中，您将输入WHOIS命令以检索域名和IP地址信息。在Windows系统中，按Windows键+R，在“运行”对话框中键入“cmd”，然后按Enter键。在Mac系统中，通过在搜索栏中搜索“终端”来从Launchpad打开终端。请注意，确切步骤可能因您的操作系统和版本而异，但您可以在互联网上搜索具体的说明。

步骤2 — 输入WHOIS命令查找域名和IP地址

在步骤1中打开命令提示符或终端窗口后，下一步是输入WHOIS命令以获取所需域名和IP地址信息。

WHOIS命令的语法：

whois <domain name>

WHOIS命令指示您的计算机与WHOIS数据库建立连接，并获取有关提供的域名或IP地址的相关详细信息。

例如，如果您想获取有关域名“tutorialpoint.com”的信息，则应在提示符或终端中输入以下命令：

whois tutotialpoint.com

执行命令后，输出可能如下所示：

Domain Name: TUTORIALPOINT.COM
Registry Domain ID: 233634230_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.godaddy.com
Registrar URL: http://www.godaddy.com
Updated Date: 2022-08-15T19:27:37Z
Creation Date: 2005-10-06T19:39:45Z
Registry Expiry Date: 2027-10-06T19:39:45Z
Registrar: GoDaddy.com, LLC
Registrar IANA ID: 146
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: 480-624-2505
Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
Domain Status: clientRenewProhibited https://icann.org/epp#clientRenewProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Name Server: NS-1148.AWSDNS-15.ORG
Name Server: NS-1918.AWSDNS-47.CO.UK
Name Server: NS-21.AWSDNS-02.COM
Name Server: NS-771.AWSDNS-32.NET
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2023-03-12T08:08:06Z <<<

通过检查前面显示的输出，可以清楚地看出“tutorialpoint.com”目前注册在GoDaddy.com, LLC。它于2005年7月6日首次注册，输出还包括有关域名过期日期以及注册商联系信息的详细信息。

如果您想使用WHOIS命令获取有关IP地址的详细信息，可以在Linux终端中输入以下命令：

whois <ip address>

现在，我们可以在“whois”关键字后写入IP地址。

whois 93.184.216.34

以下是执行命令时可能看到的示例输出：

NetRange:       93.184.0.0 - 93.185.255.255
CIDR:           93.184.0.0/15
NetName:        AKAMAI
NetHandle:      NET-93-184-0-0-1
Parent:         NET93 (NET-93-0-0-0-0)
NetType:        Direct Allocation
OriginAS:
Organization:   Akamai Technologies, Inc. (AKAMAI)
RegDate:        2008-05-30
Updated:        2019-07-31
Ref:            https://rdap.arin.net/registry/ip/93.184.0.0
OrgName:        Akamai Technologies, Inc.
OrgId:          AKAMAI
Address:        145 Broadway
City:           Cambridge
StateProv:      MA
PostalCode:     02142
Country:        US
RegDate:        1999-01-21
Updated:        2021-01-28
Ref:            https://rdap.arin.net/registry/entity/AKAMAI

WHOIS命令显示93.184.216.34属于Akamai Technologies, Inc.，并提供其联系信息。此命令对需要识别IP地址所有者以进行故障排除和安全目的的网络管理员和安全专业人员非常有用。WHOIS使获取有关IP地址所有者的基本信息变得很容易，从而可以采取适当的步骤来解决问题或调查潜在的威胁。

步骤3 — 分析输出

输入WHOIS命令后，命令提示符或终端窗口将显示相应的输出。输出将根据查询中输入的域名或IP地址而有所不同。但是，它通常包含关键细节，例如域名的注册商、注册日期以及注册商的联系信息。

正如我们在步骤2中看到的命令和输出，现在我们可以分析它。

步骤4 — 解读输出

解读输出是数据分析过程中必不可少的部分。此步骤涉及仔细检查系统或模型生成的输出结果，以得出有意义的结论。

在解读过程中，我们需要仔细检查数据和结果，同时也要注意分析过程中做出的任何限制或假设。这有助于您从调查结果中得出准确和有意义的推论或结论。

为了解读输出，我们可以使用各种技术，例如可视化、统计分析或定性分析，具体取决于数据的性质和正在调查的研究问题。重要的是，在评估结果的有效性和可靠性时，要综合来自多个来源的信息，并考虑不同的观点和潜在偏差。

总的来说，我们知道解读输出是数据分析过程中至关重要的一步，它使我能够做出明智的决策并从数据中获得有意义的见解。

结论

总之，WHOIS命令是获取有关IP地址和域名重要数据的宝贵工具。此功能使您可以访问大量已注册的域名和IP地址数据库，从而使您可以获取有关所有权、注册日期和联系信息等详细信息，这些信息可用于各种任务，例如研究、安全和报告。任何有兴趣了解更多关于域名或IP地址信息的人都应该使用WHOIS命令，因为它易于使用并可以获取信息。用户从中获得可靠和最新的信息，使其成为各种工作的宝贵工具。我们相信这篇文章已经为您提供了关于如何使用Linux的WHOIS命令来收集所有所需信息的宝贵见解。