1

Я работаю над исследовательским проектом, не связанным с безопасностью, где у нас есть список анонимизированных IP-адресов с замаскированными последними 3 цифрами (последний блок). Проект направлен на отслеживание внимания к общедоступным данным в Интернете. Адреса имеют следующую форму:

12.101.176.jde

130.101.118.fh

IP были собраны в течение нескольких лет. Мне интересно, сколько информации можно почерпнуть из 3 первых блоков IP-адресов. Состояние, в котором находится IP-адрес или интернет-провайдер, будет отличным. Я обычно знаком (неспециалист) с тем, как назначаются IP-адреса, так что я знаю, что это может быть дурацкое поручение, но все же я решил спросить.

|источник

3 ответа3

1

Я обычно знаком (неспециалист) с тем, как назначаются IP-адреса, так что я знаю, что это может быть дурацкое поручение, но все же я решил спросить.

Неплохой вопрос, но только полные IP-адреса могут многое рассказать о геолокации. Вы можете обмануть себя, полагая, что можете вывести глубокий смысл из первых трех октетов IP-адреса, но, по меньшей мере, это ненадежно.

Итак, используя ваши примеры, давайте просто добавим 1 к первому блоку (12.101.176), который равен 12.101.176.1 и получим следующие результаты из инструмента geoiplookup GeoIP:

GeoIP Country Edition: US, United States
GeoIP City Edition, Rev 1: US, N/A, N/A, N/A, N/A, 37.750999, -97.821999, 0, 0
GeoIP ASNum Edition: AS7018 AT&T Services, Inc.

И вот результаты для 12.101.176.254 ; последний назначаемый IP-адрес в диапазоне:

GeoIP Country Edition: US, United States
GeoIP City Edition, Rev 1: US, N/A, N/A, N/A, N/A, 37.750999, -97.821999, 0, 0
GeoIP ASNum Edition: AS7018 AT&T Services, Inc.

Аналогично, блок 130.101.118 показывает это для 130.101.118.1:

GeoIP Country Edition: US, United States
GeoIP City Edition, Rev 1: US, OH, Ohio, Akron, 44325, 41.076401, -81.510300, 510, 330
GeoIP ASNum Edition: AS20085 The University of Akron

И это для 130.101.118.254:

GeoIP Country Edition: US, United States
GeoIP City Edition, Rev 1: US, OH, Ohio, Akron, 44325, 41.076401, -81.510300, 510, 330
GeoIP ASNum Edition: AS20085 The University of Akron

В этом случае кажется, что оба диапазона показывают, что все от x.x.x.1 до x.x.x.254 в диапазоне должны иметь одинаковую информацию. Но, честно говоря, это не всегда так. Например, в будущем этим IP-адресам AT & T может быть назначена более конкретная информация GeoIP, связанная с ними. То же самое с примерами из Акронского университета.

Но в равной степени вы просто не знаете. Допустим, AT & T или Университет Акрона продают свои диапазоны - частично или полностью - кому-то еще. Или, может быть, использовать адреса, чтобы быть частью сети вне их общего языка? Кто знает.

|источник
0

GeoIP общеизвестно ненадежен.

GeoIP не совсем догадки, так как некоторые данные были получены с помощью усилий, которые иногда могут быть полезны. Тем не менее, догадки могли использоваться как часть усилий по включению некоторых данных, даже если это просто предполагаемые данные, вместо того, чтобы иметь абсолютно никаких данных для некоторых IP-адресов. Таким образом, точность сильно варьируется.

Вот один пример того, почему такая информация может быть так сильно недоступна:

Я только что посмотрел информацию ARIN на 104.140.211/24, и она указывает на «LinkGrid LLC (LL-333)», и включает в себя комментарий, который упоминает « https://www.linkgrid.com/ », и включает адрес в PO BOX 1272 в ШАРЛОТТЕСВИЛЛЕ В.А.

Так что это будет в Вирджинии. Тем не менее, указанный веб-сайт указывает на то, что дата-центр находится в Киркленде, штат Вашингтон. Таким образом, этот один IP-блок имеет различную информацию, указывающую места на противоположных (западных и восточных) сторонах континента.

Так что это текущие результаты. Вы хотели географическую информацию, предоставленную ARIN или HTTP? С такой противоречивой информацией вы можете получать различную информацию от нестандартных технологий GeoIP с различной степенью точности.

|источник
-1

Добавьте .1 и .254 в конец имеющихся у вас блоков и выполните поиск в любой базе данных IP-адресов по этим IP-адресам, и вы увидите в общей стране и ISP/Institution, кому принадлежит этот блок, в некоторых случаях вы можете получить состояние, и город.

В некоторых случаях возможно, что одна сеть /24 будет разделена между несколькими разными провайдерами и странами, и вы получите разные результаты для адресов .1 и .254.

Вы можете поставить и ip с .1 на http://ipinfo.io/, а затем идти вниз, пока не доберетесь до самой маленькой подсети, чтобы посмотреть, что доступно для общественности.

http://ipinfo.io/12.101.176.1

http://ipinfo.io/AS7018/12.0.0.0/8-12.101.176.0/22 Это просто дает вам страну.

http://ipinfo.io/130.101.118.1

http://ipinfo.io/AS20085/130.101.0.0/16-130.101.118.0/23 Университет Акрона, Огайо.

В зависимости от IP-адресов вы можете получить случаи, когда наименьшая подсеть превышает /24, и в этом случае IP-адреса из этого диапазона могут приходить из разных подсетей.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .