如何利用WHOIS查询IP的来源
我们知道internet是利用ip地址来标识"身份"的.目前
国际上普遍使用的IPv4体系用32位二进制数字表述一个
IP.例如惠州明月湾BBS的internet地址是:
202.105.185.168(十进制表示).
那么对于任意的一个ip,我们能否知道关于它更多的一些
信息呢?回答是肯定的,就是我下面要提到的WHOIS.本文
的出发点是学习和讨论,如有人利用其搞一些恶作剧,那不
是此篇的初衷,请网友自行判断.也欢迎网友同志和本人直
接联系,我的email是:dgse@sina.com
Internet虽然不受任何机构的操纵,但却存在多个网络信息
中心(NIC-Network Information Center)负责IP地址的分配
和域名的登记工作.在进行登记和分配的同时,它们所有这些
信息保存在NIC的数据库中,因此许多NIC便以该数据库为基础
向网络用户提供检索服务,同时许多公司,大学和科研机构也
将本地人员,机器,IP地址等有关名字的信息组织成库,向外
提供检索服务,这些服务在Internet上叫做Whois目录服务.
目前世界上有三大NIC分别是:
ARIN(American Registry for Internet Numbers)
负责地区:北美, 南美, 加勒比地区, 北非
RIPE NCC( RIPE Network Coordination Centre)
负责地区: 欧洲, 东非, 中非
APNIC(Asia Pacfic Network Information Centre)
负责地区:亚太地区
比如我们熟知的中国电信(China Telecom)的CHINANET以及
中国教育科研网(CERNET)都是APNIC的超级会员(Very Large
APNIC Member)
三个NIC负责全世界所有IP的分配.理论上三个NIC的数据库涵
盖了所有的IP.我下面以APNIC为例说明怎么操作.登录到APNIC
的主页上
www.apnic.net选择APNIC WWW Whois Search
在框中填上填入你想查询的ip地址:61.130.34.5(我随机选择的)
APNIC的返会的结果为:
Whois Search results for ' 61.130.34.5'...
inetnum: 61.130.0.0 - 61.130.127.255 /IP范围/
netname: CNINFONET-ZJ /网络名称/
descr: CNINFONET Zhejiang province network/网络描述1/
descr: Data Communication Division /网络描述2/
descr: China Telecom /网络描述3/
country: CN /国家/
admin-c: CH93-AP /网管/
tech-c: YC30-AP /技术网管/
mnt-by: MAINT-CHINANET /网络标识/
mnt-lower: MAINT-CHINANET-ZJ
changed:
hostmaster@ns.chinanet.cn.net 20000101/联系人邮件地址/
source: APNIC /信息来源/
person: Chinanet Hostmaster
address: A12,Xin-Jie-Kou-Wai Street
country: CN
phone: +86-10-62370437
fax-no: +86-10-62053995
e-mail:
hostmaster@ns.chinanet.cn.net
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed:
hostmaster@ns.chinanet.cn.net 20000101
source: APNIC
person: YICHUN WANG
address: NO 378 YAN'AN ROAD,HANGZHOU, ZHEJIANG PROVINCE,310006
country: CN
phone: +86-571-7015441
fax-no: +86-571-7015514
e-mail:
ycwang@dcb.hz.zj.cn
nic-hdl: YC30-AP
mnt-by: MAINT-CHINANET-ZJ
changed:
ycwang@dcb.hz.zj.cn 20000328
source: APNIC
person: YICHUN WANG
address: NO 378 YAN'AN ROAD,HANGZHOU, ZHEJIANG PROVINCE,310006
country: CN
phone: +86-571-7015441
fax-no: +86-571-7015514
e-mail:
ycwang@dcb.hz.zj.cn
nic-hdl: YC30-AP
mnt-by: MAINT-CHINANET-ZJ
changed:
ycwang@dcb.hz.zj.cn 20000328
source: APNIC
dgse注:"/"之间的部分是我加的注释
从返回的信息大概可以推断出此IP来自中国电信CHINANET浙江163.
当然这样查到的信息是相当笼统的.
几个注意的问题:
1)Whois是一种官方提供的信息,目的是为了保证整个Internet运行环境的
协调统一和网络畅通无阻.Whois是针对Internet目录所提供的信息检索
服务,是网络重要的目录服务之一.
2)目前国内流传一种叫"IP搜索客"的共享软件是私人编写的,提供的IP的来
源往往有限(限于国内),且结果有时很不准确,但是有些结果却精确的
可怕,比如最新的版本甚至可以通过IP准确定位于某个城市,或者某个大
学的某个试验室(好可怕的说 呵呵).
3)并非所有位于大陆的网络全部向APNIC注册,比如国内建校园网较早的清华
大学,北京大学等,以北京大学为例(162.105.0.0~~162.105.255.255)在
APNIC上查不到结果,却可以在ARIN上查到结果.
4)有些国内的用户使用的ISP是国外(比如ENI)的,那么查询的的数据库就
不能选择为APNIC,而应该是ARIN.
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
