Welche Geolocation-Informationen können aus den ersten 3 Teilen der IP-Adresse abgerufen werden?

1069
astrae_research

Ich arbeite an einem nicht sicherheitsrelevanten Forschungsprojekt, bei dem eine Liste anonymisierter IP-Adressen mit den letzten 3 Ziffern (dem letzten Block) maskiert ist. Bei dem Projekt geht es darum, die Aufmerksamkeit auf die öffentlich verfügbaren Daten online zu lenken. Die Adressen liegen in folgender Form vor:

12.101.176.jde  130.101.118.fh

Die IPs wurden über mehrere Jahre gesammelt. Ich frage mich, wie viele Informationen aus den drei ersten IP-Blöcken gewonnen werden können. Der Zustand, in dem sich die IP-Adresse befindet, oder der ISP wäre großartig. Ich bin im Allgemeinen (Laie) mit der Art und Weise vertraut, in der IPs zugewiesen werden. Daher weiß ich, dass es sich um eine Dummheit handelt, aber ich dachte immer noch, ich würde fragen.

1
In der Vergangenheit hat dies vielleicht etwas bedeutet, aber heute können Sie nicht sicher sein. Es gibt Unternehmen in Europa oder anderen Bereichen, die mit ARIN zugewiesene IP-Adressen verwenden. ISPs werden keine IP-Präfixe länger als "/ 24" ankündigen, und dies war wirklich der kleinste Block, den Sie als anbieterunabhängig von einer RIR erhalten könnten. Ron Maupin vor 7 Jahren 1

3 Antworten auf die Frage

1
JakeGould

Ich bin im Allgemeinen (Laie) mit der Art und Weise vertraut, in der IPs zugewiesen werden. Daher weiß ich, dass es sich um eine Dummheit handelt, aber ich dachte immer noch, ich würde fragen.

Keine schlechte Frage, aber nur vollständige IP-Adressen können viel über die geografische Standortbestimmung verraten. Sie können sich in den Glauben täuschen, dass Sie aus den ersten drei Oktetts einer IP-Adresse eine tiefe Bedeutung ableiten können, aber das ist nicht zuverlässig.

Fügen Sie also in Ihren Beispielen 1dem ersten Block ( 12.101.176) ein a hinzu, das die folgenden 12.101.176.1Ergebnisse des geoiplookupGeoIP-Tools ergibt :

GeoIP Country Edition: US, United States GeoIP City Edition, Rev 1: US, N/A, N/A, N/A, N/A, 37.750999, -97.821999, 0, 0 GeoIP ASNum Edition: AS7018 AT&T Services, Inc.

Und hier sind die Ergebnisse für 12.101.176.254; die letzte zuweisbare IP-Adresse in einem Bereich:

GeoIP Country Edition: US, United States GeoIP City Edition, Rev 1: US, N/A, N/A, N/A, N/A, 37.750999, -97.821999, 0, 0 GeoIP ASNum Edition: AS7018 AT&T Services, Inc.

In ähnlicher Weise zeigt der 130.101.118Block dies für 130.101.118.1:

GeoIP Country Edition: US, United States GeoIP City Edition, Rev 1: US, OH, Ohio, Akron, 44325, 41.076401, -81.510300, 510, 330 GeoIP ASNum Edition: AS20085 The University of Akron

Und das für 130.101.118.254:

GeoIP Country Edition: US, United States GeoIP City Edition, Rev 1: US, OH, Ohio, Akron, 44325, 41.076401, -81.510300, 510, 330 GeoIP ASNum Edition: AS20085 The University of Akron

In diesem Fall scheinen beide Bereiche zu zeigen, dass alles von x.x.x.1bis x.x.x.254in einem Bereich die gleichen Informationen haben sollte. Aber ehrlich gesagt ist das nicht immer der Fall. In der Zukunft könnten diese AT & T-IP-Adressen zum Beispiel spezifischere GeoIP-Informationen zugewiesen bekommen. Gleiches gilt für die Beispiele der University of Akron.

Aber Sie wissen es auch nicht. Sagen wir, AT & T oder die University of Akron verkaufen ihre Sortimente teilweise oder vollständig an etwas anderes. Oder verwenden Sie die Adressen möglicherweise als Teil eines Netzwerks außerhalb ihres allgemeinen Gebietsschemas? Wer weiß.

Vielen Dank! Natürlich gibt es keine historischen Daten der IP-Blockzuweisungen, oder? Zum Beispiel, dass 12.101.176 jetzt AT & T zugewiesen wurde, wurde jedoch 2013 Verizon zugewiesen. astrae_research vor 7 Jahren 0
0
TOOGAM

GeoIP ist bekanntermaßen unzuverlässig.

GeoIP ist nicht gerade eine Vermutung, da einige Daten mit Anstrengungen erzielt wurden, die manchmal nützlich sein können. Vermutungen wurden jedoch möglicherweise als Teil der Bemühungen verwendet, einige Daten einzubeziehen, selbst wenn es sich nur um geratene Daten handelt, anstatt für einige IPs absolut keine Daten zu haben. Die Genauigkeit variiert also stark.

Hier ein Beispiel, warum solche Informationen so weit entfernt sein können:

Ich habe gerade die Informationen von ARIN in 104.140.211 / 24 nachgeschlagen und sie zeigt auf "LinkGrid LLC (LL-333)" und fügt einen Kommentar hinzu, der " https://www.linkgrid.com/ " erwähnt, und eine Adresse in von PO BOX 1272 in CHARLOTTESVILLE VA

Das scheint also in Virginia zu sein. Die Website, auf die verwiesen wird, scheint jedoch darauf hinzuweisen, dass sich das Rechenzentrum in Kirkland, WA befindet. Daher enthält dieser eine IP-Block unterschiedliche Informationen, die Standorte auf der gegenüberliegenden Seite (West und Ost) eines Kontinents vorschlagen.

Das sind also aktuelle Ergebnisse. Wünschen Sie die geografischen Informationen von ARIN oder von HTTP? Mit solchen widersprüchlichen Informationen können Sie verschiedene Informationen von den nicht standardisierten GeoIP-Technologien mit unterschiedlicher Genauigkeit erhalten.

-1
rAlen

Fügen Sie am Ende der Blöcke, denen Sie zur Verfügung stehen, .1 und .254 hinzu, und durchsuchen Sie jede IP-Datenbank nach diesen IP-Adressen. Sie werden im Allgemeinen das Land und den ISP / die Institution sehen, deren Eigentümer der Block ist. In einigen Fällen erhalten Sie möglicherweise den Status und Stadt.

In einigen Fällen ist es möglich, dass ein einzelnes / 24-Netzwerk zwischen verschiedenen ISPs und Ländern aufgeteilt ist und dass Sie unterschiedliche Ergebnisse für .1- und .254-Adressen erhalten.

Sie können eine IP mit .1 auf http://ipinfo.io/ einrichten und dann bis zum kleinsten Subnetz gehen, um zu sehen, welche Veröffentlichungen verfügbar sind.

http://ipinfo.io/12.101.176.1

http://ipinfo.io/AS7018/12.0.0.0/8-12.101.176.0/22 Dies gibt Ihnen nur das Land.

http://ipinfo.io/130.101.118.1

http://ipinfo.io/AS20085/130.101.0.0/16-130.101.118.0/23 Universität Akron, Ohio.

Abhängig von den IP-Adressen können Fälle auftreten, in denen das kleinste Subnetz über / 24 liegt. In diesem Fall können IP-Adressen aus diesem Bereich aus verschiedenen Subnetzen stammen.

"Fügen Sie einfach .1 am Ende der Blöcke hinzu, die Sie haben, und durchsuchen Sie eine beliebige IP-Datenbank nach diesen IP-Adressen. Sie werden im Allgemeinen das Land und den ISP / die Institution sehen, deren Blockierung Sie besitzen." ?) IP-Adressen, die den Adressen "12.101.176" und "130.101.118" zugeordnet sind? Diese können an jeden beliebigen Ort vergeben werden und bedeuten nicht, dass der allgemeine Bereich alle die gleichen Standortinformationen hat. JakeGould vor 7 Jahren 0
Deswegen habe ich gesagt, dass wir in das kleinste Subnetz gehen sollen, um zu sehen, was öffentlich darüber verfügbar ist. rAlen vor 7 Jahren 0

Verwandte Probleme