Que informação de geolocalização pode ser obtida das 3 primeiras partes do endereço IP?

Question

Que informação de geolocalização pode ser obtida das 3 primeiras partes do endereço IP?

#1 resposta do (1 votos)
#2 resposta do (0 votos)
#3 resposta do (-1 votos)

1

Estou trabalhando em um projeto de pesquisa não relacionado a segurança, no qual temos uma lista de endereços IP anônimos com os últimos 3 dígitos (o último bloco) mascarados. O projeto trata de rastrear a atenção aos dados disponíveis publicamente online. Os endereços vêm da seguinte forma:

12.101.176.jde

130.101.118.fh

Os IPs foram coletados ao longo de vários anos. Eu estou querendo saber quantas informações podem ser obtidas dos 3 primeiros blocos dos IPs. O estado em que o endereço IP está localizado ou o ISP seria ótimo. Eu sou geralmente familiar (leigo) com o modo como os IPs são atribuídos, por isso sei que pode ser uma tarefa tola, mas ainda assim pensei em perguntar.

ip-address ip geoip geolocation

por astrae_research 05.01.2017 / 04:07

3 respostas

Tags ip-address ip geoip geolocation

Conexão de um comutador virtual do Hyper-V a uma rede externa que é um driver TAP msfconsole saindo quando executado dentro da 'tela' desanexada

score 1 · Answer 1

I’m generally familiar (layman) with the way IPs are assigned, so I know it might be a fool’s errand, but still I thought I would ask.

Não é uma má pergunta, mas apenas endereços IP completos podem realmente revelar muito sobre a geolocalização. Você pode se enganar acreditando que pode deduzir um significado profundo dos três primeiros octetos de um endereço IP, mas não é confiável para dizer o mínimo.

Portanto, usando seus exemplos, vamos adicionar um 1 ao primeiro bloco ( 12.101.176 ) que é 12.101.176.1 e resulta nesses resultados do geoiplookup ferramenta GeoIP :

GeoIP Country Edition: US, United States
GeoIP City Edition, Rev 1: US, N/A, N/A, N/A, N/A, 37.750999, -97.821999, 0, 0
GeoIP ASNum Edition: AS7018 AT&T Services, Inc.

E aqui estão os resultados para 12.101.176.254 ; o último endereço IP atribuível em um intervalo:

GeoIP Country Edition: US, United States
GeoIP City Edition, Rev 1: US, N/A, N/A, N/A, N/A, 37.750999, -97.821999, 0, 0
GeoIP ASNum Edition: AS7018 AT&T Services, Inc.

Da mesma forma, o bloco 130.101.118 mostra isso para 130.101.118.1 :

GeoIP Country Edition: US, United States
GeoIP City Edition, Rev 1: US, OH, Ohio, Akron, 44325, 41.076401, -81.510300, 510, 330
GeoIP ASNum Edition: AS20085 The University of Akron

E isso para 130.101.118.254 :

GeoIP Country Edition: US, United States
GeoIP City Edition, Rev 1: US, OH, Ohio, Akron, 44325, 41.076401, -81.510300, 510, 330
GeoIP ASNum Edition: AS20085 The University of Akron

Nesse caso, parece que ambos os intervalos mostram que tudo, de x.x.x.1 a x.x.x.254 em um intervalo, deve ter as mesmas informações. Mas honestamente, isso nem sempre é o caso. Por exemplo, no futuro, esses endereços IP AT & T podem receber informações GeoIP mais específicas associadas a eles. Idem com esses exemplos da Universidade de Akron.

Mas você também não sabe. Digamos que a AT & T ou a Universidade de Akron vendam suas faixas - parcial ou totalmente - para outra coisa. Ou talvez usar os endereços para fazer parte de uma rede fora de sua localidade geral? Quem sabe.

score 0 · Answer 2

O GeoIP é notoriamente não confiável.

O GeoIP não é exatamente um trabalho de adivinhação, já que alguns dados foram obtidos usando esforços que podem, às vezes, ser úteis. No entanto, o trabalho de adivinhação pode ter sido usado como parte dos esforços para incluir alguns dados, mesmo que sejam apenas dados adivinhados, em vez de não haver absolutamente nenhum dado para alguns IPs. Então, a precisão varia muito.

Aqui está um exemplo de porquê tal informação pode ser tão imensamente desconhecida:

Acabei de procurar as informações do ARIN sobre 104.140.211 / 24 e aponta para "LinkGrid LLC (LL-333)", e inclui um comentário que menciona " link ", e inclui um endereço na PO BOX 1272 em CHARLOTTESVILLE VA

Então, isso parece estar na Virgínia. No entanto, o site referenciado parece indicar que o data center está em Kirkland, WA. Portanto, esse bloco de IPs tem informações diferentes sugerindo locais em lados opostos (oeste e leste) de um continente.

Então, esses são os resultados atuais. Você deseja as informações geográficas fornecidas pelo ARIN ou pelo HTTP? Com essas informações conflitantes, você pode obter várias informações das tecnologias GeoIP não padronizadas, com graus variados de precisão.

score -1 · Answer 3

Adicione .1 e .254 ao final dos blocos que você tem, e pesquise qualquer banco de dados de IP por esses IPs, e você verá no país em geral, e ISP / Instituição que possui esse bloco, em alguns casos você pode obter estado e cidade.

É possível, em alguns casos, que uma única rede / 24 seja dividida entre vários ISPs e países diferentes e que você obtenha resultados diferentes para .1 e .254 endereços.

Você pode colocar e ip com 0,1 no link e, em seguida, descer até chegar à sub-rede mais pequena para ver o que é publicy disponível.

link

link Isso só lhe dá o país.

link

link Universidade de Akron, Ohio.

Dependendo dos IPs, você pode obter casos em que a menor sub-rede esteja acima de / 24 e, nesse caso, os IPs desse intervalo poderão vir de diferentes sub-redes.