cht電腦資訊網路
adm Find login register

IP Address Locator Tool

eliu
1 IP Address Locator Tool
Promote 0 Bookmark 12007-10-15quote  

可以查 IP address 在那一個國家,城市的位置它沒辦法查,需要自己回報。誰會那麼無聊,回報自己的 IP 所在的位置。

IP Address Locator

edited: 4
eliu
2
Promote 0 Bookmark 02007-10-15quote  
eliu
3
Promote 0 Bookmark 02007-10-15quote  

網路真是危機四伏 

從 Apache access_log 發現一個奇怪的 IP:211.74.103.156,用 IP address locater 查是 Latvia 拉脫維亞。奇怪的是他竟然直接看某篇文章,而且 html referer 是空的,如果是 search engine 轉來的,應該不會空的。接下來就想看我的個人資料,還好個人資料是要註冊才能看的,而且沒寫什麼,我猜可能想從個人資料找密碼,想入侵。

本人已不在此站活動
4
Promote 0 Bookmark 02007-10-15quote  
eliu

上一次想入侵的 IP 124.42.120.27 就查不到 。Frown

我都是用 GeoIP 查的:

[edt1023@lgj ~]$ geoiplookup 124.42.120.27
GeoIP Country Edition: CN, China
本人已不在此站活動
5
Promote 0 Bookmark 02007-10-15quote  
eliu

網路真是危機四伏 

從 Apache access_log 發現一個奇怪的 IP:211.74.103.156,用 IP address locater 查是 Latvia 拉脫維亞。奇怪的是他竟然直接看某篇文章,而且 html referer 是空的,如果是 search engine 轉來的,應該不會空的。接下來就想看我的個人資料,還好個人資料是要註冊才能看的,而且沒寫什麼,我猜可能想從個人資料找密碼,想入侵。

[edt1023@lgj ~]$ geoiplookup 211.74.103.156
GeoIP Country Edition: TW, Taiwan
[edt1023@lgj ~]$ whois 211.74.103.156
...
inetnum:      211.74.0.0 - 211.74.127.255
netname:      SEEDNET
descr:        Digital United Inc.
descr:        9F, No. 125, Song Jiang Road
descr:        Taipei, Taiwan
...
inetnum:      211.74.103.0 - 211.74.103.255
netname:      SEEDNET-NET
descr:        Seednet-KaohsiungDP-S
descr:        N/A Taiwan
country:      TW
...
高雄的?

edited: 1
eliu
6
Promote 0 Bookmark 02007-10-15quote  

那個 211.74.103.156 用 geoiplookup 211.74.103.156
GeoIP Country Edition: TW, Taiwan

與我說的 IP address Locator 查出來的不一樣,我猜應該是 geoip 的比較有可能。

本人已不在此站活動
7
Promote 0 Bookmark 02007-10-15quote  
eliu

那個 211.74.103.156 用 geoiplookup 211.74.103.156
GeoIP Country Edition: TW, Taiwan

與我說的 IP address Locator 查出來的不一樣,我猜應該是 geoip 的比較有可能。

geoip 的可能會比較準,因為他們常更新資料,使用者只要用  geoipupdate 更新一下 local 的資料庫就可以了。

edited: 1
eliu
8
Promote 0 Bookmark 02007-10-15quote  

nslookup 211.74.103.156
Server:        168.95.192.1
Address:    168.95.192.1#53

156.103.74.211.in-addr.arpa    name = 211-74-103-156.adsl.dynamic.seed.net.tw.

搞半天原來是有註冊的 dynamic IP,可能想太多了 Embarassed

edited: 1
本人已不在此站活動
9
Promote 0 Bookmark 12007-10-15quote  

哈哈,我也是常常搞得敵我不分。Laughing

一些亂掃的比較讓人頭疼,一有什麼洞洞就中獎了。我記得 Study-Area 那邊有人提供黑名單。不過,動態 ip 也是防不完的。

 

eliu
10
Promote 0 Bookmark 02007-10-15quote  

geoip database 要花錢買的嗎?

 

  more /etc/GeoIP.conf


# If you purchase a subscription to the GeoIP database,
# then you will obtain a license key which you can
# use to automatically obtain updates.
# for more details, please go to
# http://www.maxmind.com/app/products

# see https://www.maxmind.com/app/license_key_login to obtain License Key,
# UserId, and available ProductIds

# Enter your license key here
LicenseKey YOUR_LICENSE_KEY_HERE

# Enter your User ID here
UserId YOUR_USER_ID_HERE

# Enter the Product ID(s) of the database(s) you would like to update
# By default 106 (MaxMind GeoIP Country) is listed below
ProductIds 106

本人已不在此站活動
11
Promote 0 Bookmark 02007-10-15quote  

我從沒繳過錢耶!軟體本身是自由軟體,資料庫就不清楚了。不過更新時防火牆要關掉。詳細的資料要繳錢。Laughing

本人已不在此站活動
12
Promote 0 Bookmark 02007-10-15quote  

我查了一下,抱歉,應該是我記錯了,geoip database 的更新是要付費的。免費的版本只能等原軟體升級才能更新。

本人已不在此站活動
13
Promote 0 Bookmark 12007-10-19quote  

從 php 版看來的,這些資料似乎是可以拿來運用:

http://www.maxmind.com/app/geoip_country

http://www.maxmind.com/download/geoip/database/

 

本人已不在此站活動
14
Promote 0 Bookmark 32007-10-19quote  
cd /usr/local/share/GeoIP/
fetch http://www.maxmind.com/download/geoip/database/GeoIP.dat.gz
mv GeoIP.dat GeoIP.dat.orig                                      
gzip -d GeoIP.dat.gz
哈,這樣 geoiplookup 的 database 就更新好了!大笑
本人已不在此站活動
15
Promote 0 Bookmark 02007-10-19quote  

GeoIP 也有線上可以查,國家及城市都可以(不過,動態 ip 的,好像就查不準了):

http://www.maxmind.com/app/lookup_city

本人已不在此站活動
16
Promote 0 Bookmark 22007-10-20quote  

lcp (weasel) 也提供了一個:

http://www.ip-adress.com/

這個不僅能查出哪個城市,還用 google map 把他標出來。微笑

不過,一些動態 ip 也不一定準。要準的話,我從 OuTian 那裡學了一招,就是用  traceroute 看他最後經過哪個地區的 router,這個對種花店的比較看得清楚。seednet 的還是用 whois 查比較清楚。

 

edited: 1
site admin
17
Promote 0 Bookmark 22007-12-05quote  

作者: hsiung (藍色孟德) 站內: hsiung
標題: [url] 查詢單一 IP 有多少 Domain Name
時間: Tue Dec  4 18:52:47 2007           

http://www.seologs.com/ip-domains.html

可以查詢此 IP 上有多少 Vhost 。

edited: 1
eliu
18
Promote 0 Bookmark 02010-06-03quote  

其實用 google 就可以查 IP 了

最後是轉到 http://whois.blokovi.com

資料很詳細,連 ISP 都有,原來這是 whois database 內的,linux 可以直接用 whois 查詢。

Results for 220.181.125.71:

% [whois.apnic.net node-2]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html
inetnum:      220.181.0.0 - 220.181.255.255
netname:      CHINANET-IDC-BJ
country:      CN
descr:        CHINANET Beijing province network
descr:        China Telecom
descr:        No.31,jingrong street
descr:        Beijing 100032
admin-c:      CH93-AP
tech-c:       HC55-AP
remarks:      hostmaster is not for spam complaint,
remarks:      please send spam complaint to anti-spam@ns.chinanet.cn.net
mnt-by:       MAINT-CHINANET
mnt-lower:    MAINT-CHINATELECOM-BJ
status:       ALLOCATED NON-PORTABLE
changed:      hostmaster@ns.chinanet.cn.net 20030620
changed:      hm-changed@apnic.net 20050715
source:       APNIC

edited: 4

cht電腦資訊網路
adm Find login register
views:66313