可以查 IP address 在那一個國家，城市的位置它沒辦法查，需要自己回報。誰會那麼無聊，回報自己的 IP 所在的位置。

IP Address Locator

上一次想入侵的 IP 124.42.120.27 就查不到 。

網路真是危機四伏 

從 Apache access_log 發現一個奇怪的 IP:211.74.103.156，用 IP address locater 查是 Latvia 拉脫維亞。奇怪的是他竟然直接看某篇文章，而且 html referer 是空的，如果是 search engine 轉來的，應該不會空的。接下來就想看我的個人資料，還好個人資料是要註冊才能看的，而且沒寫什麼，我猜可能想從個人資料找密碼，想入侵。

我都是用 GeoIP 查的：

[edt1023@lgj ~]$ geoiplookup 124.42.120.27
GeoIP Country Edition: CN, China

[edt1023@lgj ~]$ geoiplookup 211.74.103.156
GeoIP Country Edition: TW, Taiwan
[edt1023@lgj ~]$ whois 211.74.103.156
...
inetnum:      211.74.0.0 - 211.74.127.255
netname:      SEEDNET
descr:        Digital United Inc.
descr:        9F, No. 125, Song Jiang Road
descr:        Taipei, Taiwan
...
inetnum:      211.74.103.0 - 211.74.103.255
netname:      SEEDNET-NET
descr:        Seednet-KaohsiungDP-S
descr:        N/A Taiwan
country:      TW
...

那個 211.74.103.156 用 geoiplookup 211.74.103.156
GeoIP Country Edition: TW, Taiwan

與我說的 IP address Locator 查出來的不一樣，我猜應該是 geoip 的比較有可能。

geoip 的可能會比較準，因為他們常更新資料，使用者只要用  geoipupdate 更新一下 local 的資料庫就可以了。

nslookup 211.74.103.156
Server:        168.95.192.1
Address:    168.95.192.1#53

156.103.74.211.in-addr.arpa    name = 211-74-103-156.adsl.dynamic.seed.net.tw.

搞半天原來是有註冊的 dynamic IP，可能想太多了

哈哈，我也是常常搞得敵我不分。

一些亂掃的比較讓人頭疼，一有什麼洞洞就中獎了。我記得 Study-Area 那邊有人提供黑名單。不過，動態 ip 也是防不完的。

geoip database 要花錢買的嗎？

  more /etc/GeoIP.conf

# If you purchase a subscription to the GeoIP database,
# then you will obtain a license key which you can
# use to automatically obtain updates.
# for more details, please go to
# http://www.maxmind.com/app/products

# see https://www.maxmind.com/app/license_key_login to obtain License Key,
# UserId, and available ProductIds

# Enter your license key here
LicenseKey YOUR_LICENSE_KEY_HERE

# Enter your User ID here
UserId YOUR_USER_ID_HERE

# Enter the Product ID(s) of the database(s) you would like to update
# By default 106 (MaxMind GeoIP Country) is listed below
ProductIds 106

我從沒繳過錢耶！軟體本身是自由軟體，資料庫就不清楚了。不過更新時防火牆要關掉。詳細的資料要繳錢。

我查了一下，抱歉，應該是我記錯了，geoip database 的更新是要付費的。免費的版本只能等原軟體升級才能更新。

從 php 版看來的，這些資料似乎是可以拿來運用：

http://www.maxmind.com/app/geoip_country

http://www.maxmind.com/download/geoip/database/

cd /usr/local/share/GeoIP/
fetch http://www.maxmind.com/download/geoip/database/GeoIP.dat.gz
mv GeoIP.dat GeoIP.dat.orig                                      
gzip -d GeoIP.dat.gz

GeoIP 也有線上可以查，國家及城市都可以（不過，動態 ip 的，好像就查不準了）：

http://www.maxmind.com/app/lookup_city

lcp (weasel) 也提供了一個：

http://www.ip-adress.com/

這個不僅能查出哪個城市，還用 google map 把他標出來。

不過，一些動態 ip 也不一定準。要準的話，我從 OuTian 那裡學了一招，就是用  traceroute 看他最後經過哪個地區的 router，這個對種花店的比較看得清楚。seednet 的還是用 whois 查比較清楚。

作者: hsiung (藍色孟德) 站內: hsiung
標題: [url] 查詢單一 IP 有多少 Domain Name
時間: Tue Dec  4 18:52:47 2007           

http://www.seologs.com/ip-domains.html

可以查詢此 IP 上有多少 Vhost 。

其實用 google 就可以查 IP 了

最後是轉到 http://whois.blokovi.com

資料很詳細，連 ISP 都有，原來這是 whois database 內的，linux 可以直接用 whois 查詢。

% [whois.apnic.net node-2]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html
inetnum:      220.181.0.0 - 220.181.255.255
netname:      CHINANET-IDC-BJ
country:      CN
descr:        CHINANET Beijing province network
descr:        China Telecom
descr:        No.31,jingrong street
descr:        Beijing 100032
admin-c:      CH93-AP
tech-c:       HC55-AP
remarks:      hostmaster is not for spam complaint,
remarks:      please send spam complaint to anti-spam@ns.chinanet.cn.net
mnt-by:       MAINT-CHINANET
mnt-lower:    MAINT-CHINATELECOM-BJ
status:       ALLOCATED NON-PORTABLE
changed:      hostmaster@ns.chinanet.cn.net 20030620
changed:      hm-changed@apnic.net 20050715
source:       APNIC