ข้อมูลตำแหน่งทางภูมิศาสตร์ใดที่สามารถรวบรวมได้จาก 3 ส่วนแรกของที่อยู่ IP

1

ฉันกำลังทำงานในโครงการวิจัยที่ไม่เกี่ยวข้องกับความปลอดภัยซึ่งเรามีรายการที่อยู่ IP นิรนามที่มีตัวเลข 3 หลักสุดท้าย (บล็อกสุดท้าย) ที่ถูกปิดบัง โครงการนี้เกี่ยวกับการติดตามความสนใจไปยังข้อมูลที่เปิดเผยสู่สาธารณะ ที่อยู่มีรูปแบบดังนี้:

12.101.176.jde

130.101.118.fh

IP ถูกรวบรวมมาหลายปีแล้ว ฉันสงสัยว่าสามารถรวบรวมข้อมูลจาก 3 บล็อกแรกของ IP ได้จำนวนเท่าใด สถานะที่อยู่ IP หรือ ISP จะยอดเยี่ยม โดยทั่วไปฉันคุ้นเคย (คนธรรมดา) กับวิธีที่ IP ได้รับมอบหมายดังนั้นฉันจึงรู้ว่ามันอาจเป็นธุระของคนโง่ แต่ฉันก็ยังคิดว่าฉันจะถาม

ip ip-address geolocation geoip

— astrae_research
แหล่งที่มา

1

ในอดีตสิ่งนี้อาจมีความหมายบางอย่าง แต่วันนี้คุณไม่แน่ใจ มีธุรกิจในยุโรปหรือพื้นที่อื่น ๆ ที่ใช้ที่อยู่ IP ที่กำหนดของ ARIN ISP จะไม่โฆษณาคำนำหน้า IP นานกว่า /24และนั่นคือบล็อกที่เล็กที่สุดที่คุณจะได้รับในฐานะผู้ให้บริการที่ไม่ขึ้นกับ RIR

— Ron Maupin

1

โดยทั่วไปฉันคุ้นเคย (คนธรรมดา) กับวิธีการกำหนด IP ดังนั้นฉัน รู้ว่าอาจเป็นธุระของคนโง่ แต่ฉันก็ยังคิดว่าฉันจะถาม

ไม่ใช่คำถามที่ไม่ดี แต่มีเพียงที่อยู่ IP แบบเต็มเท่านั้นที่สามารถเปิดเผยอะไรได้มากมายเกี่ยวกับการระบุตำแหน่งทางภูมิศาสตร์ คุณสามารถหลอกตัวเองในการเชื่อว่าคุณสามารถอนุมานความหมายลึกซึ้งจากสามอ็อกเท็ตแรกของที่อยู่ IP แต่ไม่น่าเชื่อถือที่จะพูดน้อย

ดังนั้นโดยใช้ตัวอย่างของคุณลองเพิ่ม a 1 ไปที่บล็อกแรก ( 12.101.176 ) ซึ่งเป็น 12.101.176.1 และผลลัพธ์ในผลลัพธ์เหล่านี้จาก geoiplookup เครื่องมือ GeoIP :

GeoIP Country Edition: US, United States
GeoIP City Edition, Rev 1: US, N/A, N/A, N/A, N/A, 37.750999, -97.821999, 0, 0
GeoIP ASNum Edition: AS7018 AT&T Services, Inc.

และนี่คือผลลัพธ์สำหรับ 12.101.176.254; ที่อยู่ IP ที่กำหนดได้ครั้งสุดท้ายในช่วง:

GeoIP Country Edition: US, United States
GeoIP City Edition, Rev 1: US, N/A, N/A, N/A, N/A, 37.750999, -97.821999, 0, 0
GeoIP ASNum Edition: AS7018 AT&T Services, Inc.

ในทำนองเดียวกัน 130.101.118 บล็อกแสดงรายการนี้สำหรับ 130.101.118.1:

GeoIP Country Edition: US, United States
GeoIP City Edition, Rev 1: US, OH, Ohio, Akron, 44325, 41.076401, -81.510300, 510, 330
GeoIP ASNum Edition: AS20085 The University of Akron

และนี่สำหรับ 130.101.118.254:

GeoIP Country Edition: US, United States
GeoIP City Edition, Rev 1: US, OH, Ohio, Akron, 44325, 41.076401, -81.510300, 510, 330
GeoIP ASNum Edition: AS20085 The University of Akron

ในกรณีนี้ดูเหมือนว่าทั้งสองช่วงแสดงว่าทุกอย่างมาจาก x.x.x.1 ไปยัง x.x.x.254 ในช่วงควรมีข้อมูลเดียวกัน แต่จริงๆแล้วมันไม่ได้เป็นเช่นนั้นเสมอไป ตัวอย่างเช่นในอนาคตที่อยู่ IP ของ AT & amp; T อาจได้รับข้อมูล GeoIP ที่เฉพาะเจาะจงมากขึ้นซึ่งเกี่ยวข้องกับพวกเขา เช่นเดียวกันกับตัวอย่างของ University of Akron

แต่คุณก็ไม่รู้เหมือนกัน สมมติว่า AT & amp; T หรือมหาวิทยาลัยแอครอนขายช่วงของพวกเขา - บางส่วนหรือทั้งหมด - ให้อย่างอื่น หรืออาจใช้ที่อยู่เป็นส่วนหนึ่งของเครือข่ายนอกสถานที่ทั่วไปของพวกเขา ใครจะรู้.

— JakeGould
แหล่งที่มา

ขอบคุณ! แน่นอนว่าไม่มีข้อมูลประวัติของการกำหนดบล็อก IP ใช่มั้ย การพูดเช่นว่า 12.101.176 ถูกกำหนดให้กับ AT & amp; T ตอนนี้ แต่ได้รับมอบหมายให้ Verizon ในปี 2013

— astrae_research

0

GeoIP นั้นไม่น่าเชื่อถืออย่างมาก

GeoIP ไม่ได้คาดเดาอย่างแน่นอนเนื่องจากข้อมูลบางอย่างได้รับการใช้ความพยายามซึ่งบางครั้งอาจมีประโยชน์ อย่างไรก็ตามอาจใช้การคาดเดาเป็นส่วนหนึ่งของความพยายามในการรวมข้อมูลบางอย่างแม้ว่าจะเป็นเพียงการเดาข้อมูลแทนที่จะไม่มีข้อมูลสำหรับ IP บางรายการ ดังนั้นความแม่นยำจึงแตกต่างกันไป

นี่คือตัวอย่างหนึ่งของสาเหตุที่ข้อมูลดังกล่าวสามารถปิดได้อย่างมากมาย:

ฉันแค่เงยหน้าขึ้นมอง ข้อมูล ARIN ของวันที่ 104.140.211 / 24 และจะชี้ไปที่ "LinkGrid LLC (LL-333)" และรวมถึงความคิดเห็นที่กล่าวถึง " https://www.linkgrid.com/ "และรวมที่อยู่ใน PO Box 1272 ใน CHARLOTTESVILLE VA

ดังนั้นจะปรากฏในเวอร์จิเนีย อย่างไรก็ตามเว็บไซต์ที่อ้างถึงดูเหมือนจะระบุว่าศูนย์ข้อมูลอยู่ในเคิร์กแลนด์รัฐวอชิงตัน ดังนั้นบล็อก IP หนึ่งนี้มีข้อมูลที่แตกต่างกันในการแนะนำสถานที่ในฝั่งตรงข้าม (ตะวันตกและตะวันออก) ของทวีป

นั่นคือผลลัพธ์ปัจจุบัน คุณต้องการข้อมูลทางภูมิศาสตร์จาก ARIN หรือ HTTP หรือไม่ ด้วยข้อมูลที่ขัดแย้งดังกล่าวคุณสามารถรับข้อมูลต่าง ๆ จากเทคโนโลยี GeoIP ที่ไม่ได้มาตรฐานซึ่งมีระดับความแม่นยำที่แตกต่างกัน

— TOOGAM
แหล่งที่มา

-1

เพิ่ม. 1 และ. 254 ที่ส่วนท้ายของบล็อกที่คุณมีและค้นหาฐานข้อมูล IP ใด ๆ สำหรับ IP เหล่านั้นและคุณจะเห็นในประเทศทั่วไปและ ISP / สถาบันที่เป็นเจ้าของบล็อกนั้นในบางกรณีคุณอาจได้รับสถานะและ เมือง.

เป็นไปได้ในบางกรณีที่เครือข่ายเดียว / 24 ถูกแบ่งระหว่าง ISP และประเทศต่าง ๆ และคุณได้รับผลลัพธ์ที่แตกต่างกันสำหรับ. 1 และ. 254 ที่อยู่

คุณสามารถใส่และ ip ด้วย. 1 บน http://ipinfo.io/ จากนั้นเดินลงไปจนถึงเครือข่ายย่อยที่เล็กที่สุดเพื่อดูว่ามีอะไรสาธารณะบ้าง

http://ipinfo.io/12.101.176.1

http://ipinfo.io/AS7018/12.0.0.0/8-12.101.176.0/22 นี่เป็นเพียงการให้ประเทศแก่คุณ

http://ipinfo.io/130.101.118.1

http://ipinfo.io/AS20085/130.101.0.0/16-130.101.118.0/23 มหาวิทยาลัยครอนโอไฮโอ

ขึ้นอยู่กับ IP คุณอาจได้รับเคสที่ subnet ที่เล็กที่สุดอยู่เกิน / 24 ซึ่ง IPs จากช่วงนั้นอาจมาจากซับเน็ตต่างกัน

— rAlen
แหล่งที่มา

“ เพียงเพิ่ม. 1 ไปยังจุดสิ้นสุดของบล็อกที่คุณมีและค้นหาฐานข้อมูล IP ใด ๆ สำหรับ IP เหล่านั้นและคุณจะเห็นในประเทศทั่วไปและ ISP / สถาบันที่เป็นเจ้าของบล็อกนั้น” สิ่งที่เกี่ยวกับอีก 253 (หรือมันคือ 252 ?) ที่อยู่ IP ที่เกี่ยวข้องกับ 12.101.176 และ 130.101.118? สามารถกำหนดให้ทุกคนได้ทุกที่และไม่ได้หมายถึงช่วงทั่วไปทั้งหมดมีข้อมูลตำแหน่งทางภูมิศาสตร์เดียวกัน

— JakeGould

นั่นคือเหตุผลที่ฉันบอกว่าไปที่เครือข่ายย่อยที่เล็กที่สุดเพื่อดูว่ามีอะไรที่เปิดเผยต่อสาธารณะ

— rAlen