如何利用WHOIS查询IP的来源？

三个NIC负责全世界所有IP的分配.理论上三个NIC的数据库涵\x0d\x0a盖了所有的IP.我下面以APNIC为例说明怎么操作.登录到APNIC\x0d\x0a的主页上www。apnic。net选择APNICWWWWhoisSearch\x0d\x0a在框中填上填入你想查询的ip地址:61.130.34.5(我随机选择的)\x0d\x0aAPNIC的返会的结果为:\x0d\x0a\x0d\x0aWhoisSearchresultsfor'61.130.34.5'...\x0d\x0ainetnum:61.130.0.0-61.130.127.255/IP范围/\x0d\x0anetname:CNINFONET-ZJ/网络名称/\x0d\x0adescr:CNINFONETZhejiangprovincenetwork/网络描述1/\x0d\x0adescr:DataCommunicationDivision/网络描述2/\x0d\x0adescr:ChinaTelecom/网络描述3/\x0d\x0acountry:CN/国家/\x0d\x0aadmin-c:CH93-AP/网管/\x0d\x0atech-c:YC30-AP/技术网管/\x0d\x0amnt-by:MAINT-CHINANET/网络标识/\x0d\x0amnt-lower:MAINT-CHINANET-ZJ\x0d\x0achanged:hostmaster@ns.chinanet.cn.net20000101/联系人邮件地址/\x0d\x0asource:APNIC/信息来源/\x0d\x0a\x0d\x0aperson:ChinanetHostmaster\x0d\x0aaddress:A12,Xin-Jie-Kou-WaiStreet\x0d\x0acountry:CN\x0d\x0aphone:+86-10-62370437\x0d\x0afax-no:+86-10-62053995\x0d\x0ae-mail:hostmaster@ns.chinanet.cn.net\x0d\x0anic-hdl:CH93-AP\x0d\x0amnt-by:MAINT-CHINANET\x0d\x0achanged:hostmaster@ns.chinanet.cn.net20000101\x0d\x0asource:APNIC\x0d\x0a\x0d\x0aperson:YICHUNWANG\x0d\x0aaddress:NO378YAN'ANROAD,HANGZHOU,ZHEJIANGPROVINCE,310006\x0d\x0acountry:CN\x0d\x0aphone:+86-571-7015441\x0d\x0afax-no:+86-571-7015514\x0d\x0ae-mail:ycwang@dcb.hz.zj.cn\x0d\x0anic-hdl:YC30-AP\x0d\x0amnt-by:MAINT-CHINANET-ZJ\x0d\x0achanged:ycwang@dcb.hz.zj.cn20000328\x0d\x0asource:APNIC\x0d\x0a\x0d\x0aperson:YICHUNWANG\x0d\x0aaddress:NO378YAN'ANROAD,HANGZHOU,ZHEJIANGPROVINCE,310006\x0d\x0acountry:CN\x0d\x0aphone:+86-571-7015441\x0d\x0afax-no:+86-571-7015514\x0d\x0ae-mail:ycwang@dcb.hz.zj.cn\x0d\x0anic-hdl:YC30-AP\x0d\x0amnt-by:MAINT-CHINANET-ZJ\x0d\x0achanged:ycwang@dcb.hz.zj.cn20000328\x0d\x0asource:APNIC\x0d\x0a\x0d\x0adgse注:"/"之间的部分是我加的注释\x0d\x0a\x0d\x0a从返回的信息大概可以推断出此IP来自中国电信CHINANET浙江163.\x0d\x0a当然这样查到的信息是相当笼统的.\x0d\x0a\x0d\x0a几个注意的问题:\x0d\x0a1)Whois是一种官方提供的信息,目的是为了保证整个Internet运行环境的\x0d\x0a协调统一和网络畅通无阻.Whois是针对Internet目录所提供的信息检索\x0d\x0a服务,是网络重要的目录服务之一.\x0d\x0a2)目前国内流传一种叫"IP搜索客"的共享软件是私人编写的,提供的IP的来\x0d\x0a源往往有限(限于国内),且结果有时很不准确,但是有些结果却精确的\x0d\x0a可怕,比如最新的版本甚至可以通过IP准确定位于某个城市,或者某个大\x0d\x0a学的某个试验室(好可怕的说呵呵).\x0d\x0a3)并非所有位于大陆的网络全部向APNIC注册,比如国内建校园网较早的清华\x0d\x0a大学,北京大学等,以北京大学为例(162.105.0.0~~162.105.255.255)在\x0d\x0aAPNIC上查不到结果,却可以在ARIN上查到结果.\x0d\x0a4)有些国内的用户使用的ISP是国外(比如ENI)的,那么查询的的数据库就\x0d\x0a不能选择为APNIC,而应该是ARIN.

域名whois信息就是查询域名持有人信息，比如持有人信息、邮箱、地址等等，whois信息一般可以通过注册商平台查询，有域名查询功能，可以查看com、top、cn等等域名的whois信息。

whois域名信息查询一般可向所有查询者展示信息，包括域名的可用性、注册域ID、域名注册起止日期等等，站长常常会使用whois域名信息进行自查、与其他站长沟通域名转让或是为抢注过期域名做准备。

不过出于防止垃圾邮件骚扰等目的，很多域名所有人会选择遮蔽whois公开目录中的信息，以Godaddy为例，在狗爹注册的域名可免费享受基础的域名隐私保护服务，域名的联系信息都会自动替换为GoDaddy的隐私服务商的代理信息，防止垃圾邮件骚扰和黑客盗用个人信息。

另外，域名持有人也可以选择购买狗爹付费的域名隐私保护，这样一来，在进行重大更改，例如删除或转让域名时，需要通过双重身份验证才能获得批准，抑或如果在续费时信用卡或付款方式过期，域名仍可保留额外90天。自己也可以去百度。

---