traceroutem zjistíš (aspoň přibližně) kde ten počítač je (většina páteřních routerů a routerů ISP má v DNS pěkný místopis

dig/nslookup - zjistíš přes DNS PTR (reverzní) záznam DNS A záznam (tj doménový název, též FQDN)

nmapem si zjistíš, co je to za stroj, pokud tam běží např. SMTP, tak se dá už vytěžit docela hodně.


To co jsem popsal jsou takové minimální základy.