IP, डोमेन और सबनेट के लिए नेटवर्क और सुरक्षा जांच टूल्स

मल्टीपल टैब स्विच किए बिना किसी संदिग्ध IP, होस्टनेम या CIDR ब्लॉक से पब्लिक-रिकॉर्ड तथ्यों तक पहुंचें।

ComUtil का उपयोग केवल शुरुआती जांच के लिए करें: ASN ओनरशिप, रजिस्ट्रार मेटाडेटा, नेमसर्वर, सर्टिफिकेट विवरण और सबनेट मैथ। ये पेज खतरे का स्कोर नहीं देते या अंतिम सुरक्षा फैसला नहीं सुनाते।

त्वरित शुरुआत

IP और ASN ओनर की जांच करें

मामला आगे बढ़ाने से पहले जब आपको ASN, रजिस्ट्री और नेटवर्क-रेंज संदर्भ की आवश्यकता हो, तो पब्लिक IP से शुरू करें।

गाइड पढ़ें

जांच वर्कफ़्लो का पालन करें

संदिग्ध डोमेन, सोर्स IP और प्रोवाइडर रेंज के लिए व्यावहारिक क्रम का उपयोग करें।

Read the workflow

डोमेन WHOIS और SSL की जांच करें

एक ही लुकअप में रजिस्ट्रार, समाप्ति तिथि, नेमसर्वर और सर्टिफिकेट टाइमिंग की पुष्टि करें।

गाइड पढ़ें

CIDR स्कोप को समझें

यह मापें कि कोई पता एकल होस्ट, छोटे सबनेट या बड़े प्रोवाइडर ब्लॉक का हिस्सा है या नहीं।

गाइड पढ़ें

IP, डोमेन या सबनेट से शुरू करें?

मेरे पास पहले से ही एक पब्लिक IP एड्रेस है।

जब सवाल यह हो कि इस एड्रेस का ओनर कौन है, इसे किस रजिस्ट्री ने अलॉट किया है, और क्या रेंज आपकी अपेक्षा के अनुरूप प्रोवाइडर से मेल खाती है, तो IP गाइड का उपयोग करें।

IP की जांच करें

मुझे एक पब्लिक IP लुकअप के लिए JSON आउटपुट चाहिए।

जब आप एकल IP लुकअप को ऑटोमेट करने से पहले लाइव /api/ip रिक्वेस्ट स्ट्रक्चर, रिस्पॉन्स फ़ील्ड और सीमाएं देखना चाहते हों, तो API गाइड का उपयोग करें।

API गाइड पढ़ें

मैंने होस्टनेम, URL या लॉगिन डोमेन से शुरुआत की।

इन्फ्रास्ट्रक्चर ओनरशिप पर जाने से पहले रजिस्ट्रार डेटा, नेमसर्वर और SSL टाइमिंग की समीक्षा के लिए डोमेन गाइड का उपयोग करें।

डोमेन चेक करें

मुझे केवल एक टूल नहीं, बल्कि ट्राइएज ऑर्डर (triage order) की आवश्यकता है।

जब जांच डोमेन तथ्यों, IP ओनरशिप और CIDR स्कोप तक फैली हो, तो वर्कफ़्लो पेज का उपयोग करें।

Open the workflow

सवाल यह है कि क्या पूरी रेंज को अनुमति दी जानी चाहिए या ब्लॉक किया जाना चाहिए।

जब आपको होस्ट काउंट, सबनेट सीमाओं, या प्रोवाइडर-साइज रेंज के बारे में तर्क करने के सुरक्षित तरीके की आवश्यकता हो, तो CIDR गाइड का उपयोग करें।

CIDR स्कोप की समीक्षा करें

जांच वर्कफ़्लो

1

Domain facts

जब जांच होस्टनेम से शुरू हो, तो रजिस्ट्रार, समाप्ति, नेमसर्वर और सर्टिफिकेट विवरण की पुष्टि करें।

2

IP ओनरशिप

ASN, रजिस्ट्री और नेटवर्क-रेंज डेटा का निरीक्षण करें ताकि यह देखा जा सके कि सोर्स आपकी अपेक्षा के अनुरूप प्रोवाइडर या भूगोल से संबंधित है या नहीं।

3

CIDR स्कोप

अनुमति सूची (allowlist) या ब्लॉक सूची को पूरे प्रोवाइडर रेंज तक बढ़ाने से पहले यह मापें कि संबंधित सबनेट कितना बड़ा है।

4

सबूत के साथ आगे बढ़ाएं

अस्पष्ट प्रतिष्ठा मान्यताओं पर भरोसा करने के बजाय अपनी सुरक्षा समीक्षा में सत्यापित पब्लिक-रिकॉर्ड तथ्यों को शामिल करें।

संबंधित टूल्स

IP लुकअप API गाइड

एकल IP लुकअप के लिए स्क्रिप्ट लिखने से पहले लाइव /api/ip रिक्वेस्ट पैटर्न, उदाहरण स्निपेट और रिस्पॉन्स फ़ील्ड देखें।

WHOIS vs RDAP

तुलना करें कि डोमेन के लिए WHOIS कहां अभी भी उपयोगी है और RDAP कहां अधिक संरचित ओनरशिप संदर्भ देता है।

यूनिक्स टाइमस्टैम्प

जब सुरक्षा समीक्षा घटनाक्रम (chronology) पर निर्भर हो, तो डोमेन समाप्ति तिथियों या टोकन विंडो के पीछे सटीक समय की जांच करें।

JSON संपादक

टीम के साथी के साथ साझा करने से पहले एक्सपोर्ट किए गए API पेलोड या घटना नोट्स को फॉर्मेट करें।

डिफ चेकर

जांच के तथ्य स्पष्ट होने के बाद पुरानी और नई अनुमति सूचियों, ब्लॉक सूचियों या इन्फ्रास्ट्रक्चर नोट्स की तुलना करें।