如何利用WHOIS查询IP的来源?

如何利用WHOIS查询IP的来源?,第1张

三个NIC负责全世界所有IP的分配.理论上三个NIC的数据库涵\x0d\x0a盖了所有的IP.我下面以APNIC为例说明怎么操作.登录到APNIC\x0d\x0a的主页上www。apnic。net选择APNICWWWWhoisSearch\x0d\x0a在框中填上填入你想查询的ip地址:61.130.34.5(我随机选择的)\x0d\x0aAPNIC的返会的结果为:\x0d\x0a\x0d\x0aWhoisSearchresultsfor'61.130.34.5'...\x0d\x0ainetnum:61.130.0.0-61.130.127.255/IP范围/\x0d\x0anetname:CNINFONET-ZJ/网络名称/\x0d\x0adescr:CNINFONETZhejiangprovincenetwork/网络描述1/\x0d\x0adescr:DataCommunicationDivision/网络描述2/\x0d\x0adescr:ChinaTelecom/网络描述3/\x0d\x0acountry:CN/国家/\x0d\x0aadmin-c:CH93-AP/网管/\x0d\x0atech-c:YC30-AP/技术网管/\x0d\x0amnt-by:MAINT-CHINANET/网络标识/\x0d\x0amnt-lower:MAINT-CHINANET-ZJ\x0d\x0achanged:hostmaster@ns.chinanet.cn.net20000101/联系人邮件地址/\x0d\x0asource:APNIC/信息来源/\x0d\x0a\x0d\x0aperson:ChinanetHostmaster\x0d\x0aaddress:A12,Xin-Jie-Kou-WaiStreet\x0d\x0acountry:CN\x0d\x0aphone:+86-10-62370437\x0d\x0afax-no:+86-10-62053995\x0d\x0ae-mail:hostmaster@ns.chinanet.cn.net\x0d\x0anic-hdl:CH93-AP\x0d\x0amnt-by:MAINT-CHINANET\x0d\x0achanged:hostmaster@ns.chinanet.cn.net20000101\x0d\x0asource:APNIC\x0d\x0a\x0d\x0aperson:YICHUNWANG\x0d\x0aaddress:NO378YAN'ANROAD,HANGZHOU,ZHEJIANGPROVINCE,310006\x0d\x0acountry:CN\x0d\x0aphone:+86-571-7015441\x0d\x0afax-no:+86-571-7015514\x0d\x0ae-mail:ycwang@dcb.hz.zj.cn\x0d\x0anic-hdl:YC30-AP\x0d\x0amnt-by:MAINT-CHINANET-ZJ\x0d\x0achanged:ycwang@dcb.hz.zj.cn20000328\x0d\x0asource:APNIC\x0d\x0a\x0d\x0aperson:YICHUNWANG\x0d\x0aaddress:NO378YAN'ANROAD,HANGZHOU,ZHEJIANGPROVINCE,310006\x0d\x0acountry:CN\x0d\x0aphone:+86-571-7015441\x0d\x0afax-no:+86-571-7015514\x0d\x0ae-mail:ycwang@dcb.hz.zj.cn\x0d\x0anic-hdl:YC30-AP\x0d\x0amnt-by:MAINT-CHINANET-ZJ\x0d\x0achanged:ycwang@dcb.hz.zj.cn20000328\x0d\x0asource:APNIC\x0d\x0a\x0d\x0adgse注:"/"之间的部分是我加的注释\x0d\x0a\x0d\x0a从返回的信息大概可以推断出此IP来自中国电信CHINANET浙江163.\x0d\x0a当然这样查到的信息是相当笼统的.\x0d\x0a\x0d\x0a几个注意的问题:\x0d\x0a1)Whois是一种官方提供的信息,目的是为了保证整个Internet运行环境的\x0d\x0a协调统一和网络畅通无阻.Whois是针对Internet目录所提供的信息检索\x0d\x0a服务,是网络重要的目录服务之一.\x0d\x0a2)目前国内流传一种叫"IP搜索客"的共享软件是私人编写的,提供的IP的来\x0d\x0a源往往有限(限于国内),且结果有时很不准确,但是有些结果却精确的\x0d\x0a可怕,比如最新的版本甚至可以通过IP准确定位于某个城市,或者某个大\x0d\x0a学的某个试验室(好可怕的说呵呵).\x0d\x0a3)并非所有位于大陆的网络全部向APNIC注册,比如国内建校园网较早的清华\x0d\x0a大学,北京大学等,以北京大学为例(162.105.0.0~~162.105.255.255)在\x0d\x0aAPNIC上查不到结果,却可以在ARIN上查到结果.\x0d\x0a4)有些国内的用户使用的ISP是国外(比如ENI)的,那么查询的的数据库就\x0d\x0a不能选择为APNIC,而应该是ARIN.

whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/51110.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-02-25
下一篇2023-02-25

发表评论

登录后才能评论

评论列表(0条)

    保存