Какую информацию о геолокации можно получить из первых 3 частей IP-адреса?

Question

Какую информацию о геолокации можно получить из первых 3 частей IP-адреса?

Я работаю над исследовательским проектом, не связанным с безопасностью, где у нас есть список анонимизированных IP-адресов с замаскированными последними 3 цифрами (последний блок). Проект направлен на отслеживание внимания к общедоступным данным в Интернете. Адреса приходят в следующей форме:

12.101.176.jde

130.101.118.fh

IP были собраны в течение нескольких лет. Мне интересно, сколько информации можно почерпнуть из 3 первых блоков IP-адресов. Состояние, в котором находится IP-адрес или провайдер, будет отличным. Я обычно знаком (неспециалист) с тем, как назначаются IP-адреса, так что я знаю, что это может быть дурацкое поручение, но все же я подумал, что спросить.

1

ip ip-address geolocation geoip

Источник

astrae_research 05 янв '17 в 03:07

3 ответа

Другие вопросы по тегам ip ip-address geolocation geoip

JakeGould 05 янв '17 в 04:06 2017-01-05 04:06 · Answer 1 · 2017-01-05 04:06

Я обычно знаком (неспециалист) с тем, как назначаются IP-адреса, так что я знаю, что это может быть дурацкое поручение, но все же я подумал, что задам вопрос.

Неплохой вопрос, но только полные IP-адреса могут многое рассказать о геолокации. Вы можете обмануть себя, полагая, что можете вывести глубокий смысл из первых трех октетов IP-адреса, но, по меньшей мере, это ненадежно.

Итак, используя ваши примеры, давайте просто добавим 1 до первого блока (12.101.176) который 12.101.176.1 и приводит к этим результатам от geoiplookup Инструмент GeoIP:

GeoIP Country Edition: US, United States
GeoIP City Edition, Rev 1: US, N/A, N/A, N/A, N/A, 37.750999, -97.821999, 0, 0
GeoIP ASNum Edition: AS7018 AT&T Services, Inc.

И вот результаты для 12.101.176.254; последний назначаемый IP-адрес в диапазоне:

GeoIP Country Edition: US, United States
GeoIP City Edition, Rev 1: US, N/A, N/A, N/A, N/A, 37.750999, -97.821999, 0, 0
GeoIP ASNum Edition: AS7018 AT&T Services, Inc.

Точно так же 130.101.118 блок показывает это для 130.101.118.1:

GeoIP Country Edition: US, United States
GeoIP City Edition, Rev 1: US, OH, Ohio, Akron, 44325, 41.076401, -81.510300, 510, 330
GeoIP ASNum Edition: AS20085 The University of Akron

И это для 130.101.118.254:

GeoIP Country Edition: US, United States
GeoIP City Edition, Rev 1: US, OH, Ohio, Akron, 44325, 41.076401, -81.510300, 510, 330
GeoIP ASNum Edition: AS20085 The University of Akron

В этом случае кажется, что оба диапазона показывают, что все из x.x.x.1 в x.x.x.254 в диапазоне должна быть та же информация. Но, честно говоря, это не всегда так. Например, в будущем этим IP-адресам AT&T может быть назначена более конкретная информация GeoIP, связанная с ними. То же самое с примерами из Акронского университета.

Но в равной степени вы просто не знаете. Допустим, AT&T или Университет Акрона продают свои диапазоны - частично или полностью - кому-то еще. Или, может быть, использовать адреса, чтобы быть частью сети вне их общей локали? Кто знает.

TOOGAM 05 янв '17 в 06:29 2017-01-05 06:29 · Answer 2 · 2017-01-05 06:29

GeoIP общеизвестно ненадежен.

GeoIP не совсем догадки, так как некоторые данные были получены с помощью усилий, которые иногда могут быть полезны. Тем не менее, догадки могли использоваться как часть усилий по включению некоторых данных, даже если это просто предполагаемые данные, вместо того, чтобы иметь абсолютно никаких данных для некоторых IP-адресов. Таким образом, точность сильно варьируется.

Вот один пример того, почему такая информация может быть так сильно недоступна:

Я только что посмотрел информацию ARIN на 104.140.211/24, и она указывает на "LinkGrid LLC (LL-333)", и включает в себя комментарий, который упоминает " https://www.linkgrid.com/", и включает адрес в PO BOX 1272 в ШАРЛОТТЕСВИЛЛЕ В.А.

Так что это будет в Вирджинии. Однако указанный веб-сайт указывает на то, что дата-центр находится в Киркленде, штат Вашингтон. Таким образом, этот один IP-блок имеет различную информацию, указывающую местоположение на противоположных (западных и восточных) сторонах континента.

Так что это текущие результаты. Вы хотели географическую информацию, предоставленную ARIN или HTTP? С такой противоречивой информацией вы можете получать различную информацию от нестандартных технологий GeoIP с различной степенью точности.

rAlen 05 янв '17 в 03:37 2017-01-05 03:37 · Answer 3 · 2017-01-05 03:37

Добавьте.1 и.254 в конец имеющихся у вас блоков и выполните поиск в любой базе данных IP-адресов по этим IP-адресам, и вы увидите в общей стране и ISP/Institution, которому принадлежит этот блок, в некоторых случаях вы можете получить состояние, и город.

В некоторых случаях возможно, что одна сеть /24 будет разделена между несколькими разными провайдерами и странами, и вы получите разные результаты для адресов.1 и.254.

Вы можете поставить и ip с.1 на http://ipinfo.io/, а затем идти вниз, пока не доберетесь до самой маленькой подсети, чтобы посмотреть, что доступно для общественности.

http://ipinfo.io/12.101.176.1

http://ipinfo.io/AS7018/12.0.0.0/8-12.101.176.0/22 Это просто дает вам страну.

http://ipinfo.io/130.101.118.1

http://ipinfo.io/AS20085/130.101.0.0/16-130.101.118.0/23 Университет Акрона, Огайо.

В зависимости от IP-адресов вы можете получить случаи, когда наименьшая подсеть превышает /24, и в этом случае IP-адреса из этого диапазона могут приходить из разных подсетей.