Какую информацию о геолокации можно получить из первых 3 частей IP-адреса?

983
astrae_research

Я работаю над исследовательским проектом, не связанным с безопасностью, где у нас есть список анонимизированных IP-адресов с замаскированными последними 3 цифрами (последний блок). Проект направлен на отслеживание внимания к общедоступным данным в Интернете. Адреса имеют следующую форму:

12.101.176.jde  130.101.118.fh

IP были собраны в течение нескольких лет. Мне интересно, сколько информации можно почерпнуть из 3 первых блоков IP-адресов. Состояние, в котором находится IP-адрес или интернет-провайдер, будет отличным. Я обычно знаком (неспециалист) с тем, как назначаются IP-адреса, так что я знаю, что это может быть дурацкое поручение, но все же я решил спросить.

1
В прошлом это могло что-то значить, но сегодня вы не можете быть уверены. В Европе или других регионах существуют компании, которые используют IP-адреса, назначенные ARIN. Интернет-провайдеры не будут объявлять префиксы IP длиннее `/ 24`, и это был действительно самый маленький блок, который вы можете получить как независимый от поставщика из RIR. Ron Maupin 7 лет назад 1

3 ответа на вопрос

1
JakeGould

Я обычно знаком (неспециалист) с тем, как назначаются IP-адреса, так что я знаю, что это может быть дурацкое поручение, но все же я решил спросить.

Неплохой вопрос, но только полные IP-адреса могут многое рассказать о геолокации. Вы можете обмануть себя, полагая, что можете вывести глубокий смысл из первых трех октетов IP-адреса, но, по меньшей мере, это ненадежно.

Итак, используя ваши примеры, давайте просто добавим a 1к первому блоку ( 12.101.176), который 12.101.176.1и приводит к этим результатам из geoiplookupинструмента GeoIP :

GeoIP Country Edition: US, United States GeoIP City Edition, Rev 1: US, N/A, N/A, N/A, N/A, 37.750999, -97.821999, 0, 0 GeoIP ASNum Edition: AS7018 AT&T Services, Inc.

И вот результаты для 12.101.176.254; последний назначаемый IP-адрес в диапазоне:

GeoIP Country Edition: US, United States GeoIP City Edition, Rev 1: US, N/A, N/A, N/A, N/A, 37.750999, -97.821999, 0, 0 GeoIP ASNum Edition: AS7018 AT&T Services, Inc.

Точно так же 130.101.118блок показывает это для 130.101.118.1:

GeoIP Country Edition: US, United States GeoIP City Edition, Rev 1: US, OH, Ohio, Akron, 44325, 41.076401, -81.510300, 510, 330 GeoIP ASNum Edition: AS20085 The University of Akron

И это для 130.101.118.254:

GeoIP Country Edition: US, United States GeoIP City Edition, Rev 1: US, OH, Ohio, Akron, 44325, 41.076401, -81.510300, 510, 330 GeoIP ASNum Edition: AS20085 The University of Akron

В этом случае кажется, что оба диапазон показывает, что все от x.x.x.1до x.x.x.254в диапазоне должно иметь ту же информацию. Но, честно говоря, это не всегда так. Например, в будущем этим IP-адресам AT & T может быть назначена более конкретная информация GeoIP, связанная с ними. То же самое с примерами из Акронского университета.

Но в равной степени вы просто не знаете. Допустим, AT & T или Университет Акрона продают свои диапазоны - частично или полностью - кому-то еще. Или, может быть, использовать адреса, чтобы быть частью сети вне их общего языка? Кто знает.

Спасибо! Конечно, нет исторических данных о назначениях блоков IP, верно? Скажем, например, что 12.101.176 назначен AT & T сейчас, но был назначен Verizon в 2013 году. astrae_research 7 лет назад 0
0
TOOGAM

GeoIP общеизвестно ненадежен.

GeoIP не совсем догадки, так как некоторые данные были получены с помощью усилий, которые иногда могут быть полезны. Тем не менее, догадки могли использоваться как часть усилий по включению некоторых данных, даже если это просто предполагаемые данные, вместо того, чтобы иметь абсолютно никаких данных для некоторых IP-адресов. Таким образом, точность сильно варьируется.

Вот один пример того, почему такая информация может быть так сильно недоступна:

Я только что посмотрел информацию ARIN на 104.140.211 / 24, и она указывает на «LinkGrid LLC (LL-333)», и включает в себя комментарий, который упоминает « https://www.linkgrid.com/ », и включает адрес в PO BOX 1272 в ШАРЛОТТЕСВИЛЛЕ В.А.

Так что это будет в Вирджинии. Тем не менее, указанный веб-сайт указывает на то, что дата-центр находится в Киркленде, штат Вашингтон. Таким образом, этот один IP-блок имеет различную информацию, указывающую места на противоположных (западных и восточных) сторонах континента.

Так что это текущие результаты. Вы хотели географическую информацию, предоставленную ARIN или HTTP? С такой противоречивой информацией вы можете получать различную информацию от нестандартных технологий GeoIP с различной степенью точности.

-1
rAlen

Добавьте .1 и .254 в конец имеющихся у вас блоков и выполните поиск в любой базе данных IP-адресов по этим IP-адресам, и вы увидите в общей стране и ISP / Institution, кому принадлежит этот блок, в некоторых случаях вы можете получить состояние, и город.

В некоторых случаях возможно, что одна сеть / 24 будет разделена между несколькими разными провайдерами и странами, и вы получите разные результаты для адресов .1 и .254.

Вы можете поставить и ip с .1 на http://ipinfo.io/, а затем идти вниз, пока не доберетесь до самой маленькой подсети, чтобы посмотреть, что доступно для общественности.

http://ipinfo.io/12.101.176.1

http://ipinfo.io/AS7018/12.0.0.0/8-12.101.176.0/22 Это просто дает вам страну.

http://ipinfo.io/130.101.118.1

http://ipinfo.io/AS20085/130.101.0.0/16-130.101.118.0/23 Университет Акрона, Огайо.

В зависимости от IP-адресов вы можете получить случаи, когда наименьшая подсеть превышает / 24, и в этом случае IP-адреса из этого диапазона могут приходить из разных подсетей.

«Просто добавьте .1 к концу имеющихся у вас блоков и выполните поиск в любой базе данных IP-адресов по этим IP-адресам, и вы увидите в стране в целом и ISP / Institution, которому принадлежит этот блок» Что насчет других 253 (или это 252 ?) IP-адреса, связанные с `12.101.176` и` 130.101.118`? Они могут быть назначены кому угодно в любом месте, и это не означает, что общий диапазон имеет одинаковую информацию о геолокации. JakeGould 7 лет назад 0
Вот почему я сказал, чтобы пойти в самую маленькую подсеть, чтобы посмотреть, что об этом общедоступно. rAlen 7 лет назад 0

Похожие вопросы