如何利用WHOIS查询IP的来源？

三个NIC负责全世界所有IP的分配.理论上三个NIC的数据库涵\x0d\x0a盖了所有的IP.我下面以APNIC为例说明怎么操作.登录到APNIC\x0d\x0a的主页上www。apnic。net选择APNICWWWWhoisSearch\x0d\x0a在框中填上填入你想查询的ip地址:61.130.34.5(我随机选择的)\x0d\x0aAPNIC的返会的结果为:\x0d\x0a\x0d\x0aWhoisSearchresultsfor'61.130.34.5'...\x0d\x0ainetnum:61.130.0.0-61.130.127.255/IP范围/\x0d\x0anetname:CNINFONET-ZJ/网络名称/\x0d\x0adescr:CNINFONETZhejiangprovincenetwork/网络描述1/\x0d\x0adescr:DataCommunicationDivision/网络描述2/\x0d\x0adescr:ChinaTelecom/网络描述3/\x0d\x0acountry:CN/国家/\x0d\x0aadmin-c:CH93-AP/网管/\x0d\x0atech-c:YC30-AP/技术网管/\x0d\x0amnt-by:MAINT-CHINANET/网络标识/\x0d\x0amnt-lower:MAINT-CHINANET-ZJ\x0d\x0achanged:hostmaster@ns.chinanet.cn.net20000101/联系人邮件地址/\x0d\x0asource:APNIC/信息来源/\x0d\x0a\x0d\x0aperson:ChinanetHostmaster\x0d\x0aaddress:A12,Xin-Jie-Kou-WaiStreet\x0d\x0acountry:CN\x0d\x0aphone:+86-10-62370437\x0d\x0afax-no:+86-10-62053995\x0d\x0ae-mail:hostmaster@ns.chinanet.cn.net\x0d\x0anic-hdl:CH93-AP\x0d\x0amnt-by:MAINT-CHINANET\x0d\x0achanged:hostmaster@ns.chinanet.cn.net20000101\x0d\x0asource:APNIC\x0d\x0a\x0d\x0aperson:YICHUNWANG\x0d\x0aaddress:NO378YAN'ANROAD,HANGZHOU,ZHEJIANGPROVINCE,310006\x0d\x0acountry:CN\x0d\x0aphone:+86-571-7015441\x0d\x0afax-no:+86-571-7015514\x0d\x0ae-mail:ycwang@dcb.hz.zj.cn\x0d\x0anic-hdl:YC30-AP\x0d\x0amnt-by:MAINT-CHINANET-ZJ\x0d\x0achanged:ycwang@dcb.hz.zj.cn20000328\x0d\x0asource:APNIC\x0d\x0a\x0d\x0aperson:YICHUNWANG\x0d\x0aaddress:NO378YAN'ANROAD,HANGZHOU,ZHEJIANGPROVINCE,310006\x0d\x0acountry:CN\x0d\x0aphone:+86-571-7015441\x0d\x0afax-no:+86-571-7015514\x0d\x0ae-mail:ycwang@dcb.hz.zj.cn\x0d\x0anic-hdl:YC30-AP\x0d\x0amnt-by:MAINT-CHINANET-ZJ\x0d\x0achanged:ycwang@dcb.hz.zj.cn20000328\x0d\x0asource:APNIC\x0d\x0a\x0d\x0adgse注:"/"之间的部分是我加的注释\x0d\x0a\x0d\x0a从返回的信息大概可以推断出此IP来自中国电信CHINANET浙江163.\x0d\x0a当然这样查到的信息是相当笼统的.\x0d\x0a\x0d\x0a几个注意的问题:\x0d\x0a1)Whois是一种官方提供的信息,目的是为了保证整个Internet运行环境的\x0d\x0a协调统一和网络畅通无阻.Whois是针对Internet目录所提供的信息检索\x0d\x0a服务,是网络重要的目录服务之一.\x0d\x0a2)目前国内流传一种叫"IP搜索客"的共享软件是私人编写的,提供的IP的来\x0d\x0a源往往有限(限于国内),且结果有时很不准确,但是有些结果却精确的\x0d\x0a可怕,比如最新的版本甚至可以通过IP准确定位于某个城市,或者某个大\x0d\x0a学的某个试验室(好可怕的说呵呵).\x0d\x0a3)并非所有位于大陆的网络全部向APNIC注册,比如国内建校园网较早的清华\x0d\x0a大学,北京大学等,以北京大学为例(162.105.0.0~~162.105.255.255)在\x0d\x0aAPNIC上查不到结果,却可以在ARIN上查到结果.\x0d\x0a4)有些国内的用户使用的ISP是国外(比如ENI)的,那么查询的的数据库就\x0d\x0a不能选择为APNIC,而应该是ARIN.

whois（读作“Who is”，非缩写）是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在，但是现在出现了一些网页接口简化的线上查询工具，可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求，命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。

whois（读作“Who is”）简单来说，就是用来查询一个域名是否被注册，或注册域名的详细信息的数据库߅比如域名持有人是谁等等。whois查询在多数域名注册平台上都能够查询，但考虑到各个平台域名资源范围不同，除.com .cn等顶级或主流域名，如果想查询更多后缀的域名，建议在全球最大域名注册商Godaddy查，会更全面更靠谱。

方法：登录Godaddy官网，找到whois服务后搜索待查询域名即可出现查询结果，一般通过whois查询能够获知一个域名的所有者、注册起止时间、注册商信息等，但对于部分企业或个人而言，这些信息或许存在这隐私泄露的风险。

从安全性上来说，whois域名信息被很多人看到是有一定风险的，不仅仅是受到垃圾邮件和电话的骚扰，还有可能影响到域名持有人原本基于商业或业务安全因素而带来的安全性。因此建议选用合适的域名隐私保护手段。例如在Godaddy注册的域名均提供基础隐私保护，将域名联系信息替换为GoDaddy的隐私服务商的代理信息，在进行付费升级后还可以拥有更多功能，例如域名重大更改双重身份验证，续费未能及时进行时仍可保留额外90天等服务。

---