IP 地址以 fra 和 ec 开头是什么意思?

时间:2021-06-02 04:49:27

标签: cmd ip-address netstat

编辑: 很明显,这些并不是真正的 IP 地址,而是主机名。

我尝试了 netstat 以找到任何可疑的连接,然后我发现了很多对我来说真的很奇怪的远程地址,例如以下内容:

  1. ec2-3-235-82-211:https
  2. fra24s07-in-x0a:https
  3. g2a02-26f0-0300-0000-0000-0000-5c7a-f589:https
  4. wm-in-xbd:https
  5. 156:https

我想知道这些是什么意思,以及 2. 和 4 处的 in 是什么意思?

1 个答案:

答案 0 :(得分:2)

那些不是 IP 地址。它们是来自反向 DNS 解析的主机名,由于 netstat 呈现它们的方式,大部分名称被切断。通过传递 --notrim,您应该能够看到完整的主机名。或者,传递 --numeric 将完全禁用主机名解析。

猜测:

  1. 3.235.82.211,托管在 Amazon EC2 上。看起来它归 Zoom 所有(已检查 https 证书)
  2. fra24s07-in-x0a.1e100.net,某种类型的谷歌基础设施(我用谷歌搜索了 fra24s07-in-x0a 字符串,1e100.net 是 google owned)。通过 https 访问该 url 会给我一个 google 404 页面。
  3. 2a02:26f0:0300::5c7a:f589,一个 IPv6 地址,供 Akamai(内容交付网络提供商)使用,通过访问该地址并查看 HTTPS 证书找到
  4. 不清楚。也许 wm-in-xbd.1e100.net(另一个谷歌 IP);通过 https 访问该网址会给我一个 google 404 页面。
  5. 不清楚
相关问题
最新问题