Standort und ISP einer IP-Adresse ermitteln

Warum das wichtig ist

Ein Schwall fehlgeschlagener Logins kommt von 185.220.101.7. Bevor Sie „alles sperren“, prüfen Sie die IP. ASN zeigt: bekannter Tor-Exit. Das ändert die Reaktion — keine pauschale Sperre legitimer Residential-IPs, aber aggressiveres Rate-Limit für Tor. Geo-IP und ASN verwandeln Rohadressen in handelbare Signale.

Drei echte Szenarien

Security Engineerin

Verdächtige Logins triagieren

Quell-IP nachschlagen; ISP und ASN prüfen — sperren oder drosseln passend.

Gezielte Firewall-Regel

DevOps

CDN-Edge-Routing verifizieren

Edge-IPs aus Regionen auflösen — Kunde erreicht nächsten PoP?

Geografische Verteilung bestätigen

Kundensupport

Prüfen, ob Nutzer im angegebenen Land ist

Land und ISP der IP — kommerzielle VPNs haben oft bekannte ASNs.

VPN-Missbrauch erkennen

Schritt für Schritt

Öffnen Sie den IP-Lookup.

IPv4 oder IPv6 einfügen
Beides unterstützt. Hostnamen werden zu primären A-/AAAA-Records aufgelöst.
Geodaten lesen
Land, Region, Stadt, Koordinaten, kleine Karte.
ASN / ISP
Autonomous System und Betreiber (z. B. AS15169 — Google LLC) — Hosting, ISP oder Anonymisierung erkennen.
Reverse DNS / Hostnamen
PTR oft Hinweis auf Residential, Serverfarm oder bekannter Dienst.
Report sichern
JSON kopieren für Security-Tickets oder Runbooks.

Typisches Ergebnis für eine öffentliche CDN-Adresse

1.1.1.1

Ausgabe

Country:  Australia
Region:   Queensland
City:     South Brisbane
ASN:      AS13335 — Cloudflare, Inc.
PTR:      one.one.one.one
Anycast:  Yes (popular DNS resolver)

IP lookup view with map, ASN, and DNS info — Karte plus ASN/PTR macht aus der IP eine Einheit statt einer Zahl.

Profi-Tipps

Anycast-Adressen kritisch lesen. Eine IP kann weltweit viele Standorte bedienen. Wirkt die Stadt falsch, kann es der nächste Anycast-PoP sein — nicht der Nutzer.
WHOIS-Abuse-Kontakte bei ASN-Daten für Melde böswilligen Traffic.
Mit PTR abgleichen. Hosting-IP mit Residential-PTR — Verdacht auf kompromittierte Maschine.
Lookups in Tickets datieren. Geo-DBs wandern — Ergebnis von heute kann in drei Monaten nicht mehr zur gleichen Zuweisung passen.

Typische Stolpersteine

Stolperstein

Geo-IP ist „ungefähr“, nicht exakt

Stadt typischerweise ~50 km Genauigkeit — Koordinaten manchmal Zentroid des Blocks. Keine präzisen rechtlichen Schlüsse allein aus Geo-IP.

Stolperstein

VPN-Endpunkte wirken wie normale IPs

Kommerzielle VPNs mieten regional Residential — ASN verrät nicht immer VPN. Mit Verhalten kombinieren (unmögliche Reise, Fingerprint-Mismatch).

Stolperstein

Private/reservierte Bereiche ohne öffentliche Daten

10.x, 192.168.x, 172.16–31.x, IPv6 fc00::/7 — kein Geo/ASN. Tool meldet privaten Bereich und stoppt.

Wann dieses Tool nicht passt

Echtzeit Threat Intelligence — Spamhaus, AbuseIPDB u. ä. für Reputation.
TCP-/Port-Erreichbarkeit — nmap oder nc.
TLS-Zertifikatsvalidierung — URL-Parser plus Terminal-TLS-Check direkter.

FAQ

Woher stammen die Daten?

Öffentliche Geo- und ASN-Daten wie serverseitige APIs — für die Browser-Anzeige normalisiert. Keine Sammlung privater Daten.

Domains statt IPs?

Ja — primäres A-/AAAA wird zuerst aufgelöst.

Wird meine Abfrage geloggt?

Das Tool selbst nicht; Upstream-API kann aggregierte Zähler führen, keine individuellen Lookups im Sinne von Persistenz durch uns.

Nächste Schritte

Verdächtige Request-URL mit dem URL-Parser zerlegen.
Eigenen Browser-/System-Fingerprint mit Browser-Info prüfen.
HTTP-Status des Upstreams in der HTTP-Status-Referenz.

Warum das wichtig ist

Drei echte Szenarien

Security Engineerin

Verdächtige Logins triagieren

Quell-IP nachschlagen; ISP und ASN prüfen — sperren oder drosseln passend.

Gezielte Firewall-Regel

DevOps

CDN-Edge-Routing verifizieren

Edge-IPs aus Regionen auflösen — Kunde erreicht nächsten PoP?

Geografische Verteilung bestätigen

Kundensupport

Prüfen, ob Nutzer im angegebenen Land ist

Land und ISP der IP — kommerzielle VPNs haben oft bekannte ASNs.

VPN-Missbrauch erkennen

Schritt für Schritt

Öffnen Sie den IP-Lookup.

IPv4 oder IPv6 einfügen

Beides unterstützt. Hostnamen werden zu primären A-/AAAA-Records aufgelöst.

Geodaten lesen

Land, Region, Stadt, Koordinaten, kleine Karte.

ASN / ISP

Autonomous System und Betreiber (z. B. AS15169 — Google LLC) — Hosting, ISP oder Anonymisierung erkennen.

Reverse DNS / Hostnamen

PTR oft Hinweis auf Residential, Serverfarm oder bekannter Dienst.

Report sichern

JSON kopieren für Security-Tickets oder Runbooks.

Typisches Ergebnis für eine öffentliche CDN-Adresse

1.1.1.1

Ausgabe

Country:  Australia
Region:   Queensland
City:     South Brisbane
ASN:      AS13335 — Cloudflare, Inc.
PTR:      one.one.one.one
Anycast:  Yes (popular DNS resolver)

Karte plus ASN/PTR macht aus der IP eine Einheit statt einer Zahl.

Profi-Tipps

Anycast-Adressen kritisch lesen. Eine IP kann weltweit viele Standorte bedienen. Wirkt die Stadt falsch, kann es der nächste Anycast-PoP sein — nicht der Nutzer.

WHOIS-Abuse-Kontakte bei ASN-Daten für Melde böswilligen Traffic.

Mit PTR abgleichen. Hosting-IP mit Residential-PTR — Verdacht auf kompromittierte Maschine.

Lookups in Tickets datieren. Geo-DBs wandern — Ergebnis von heute kann in drei Monaten nicht mehr zur gleichen Zuweisung passen.

Typische Stolpersteine

Stolperstein

Geo-IP ist „ungefähr“, nicht exakt

Stadt typischerweise ~50 km Genauigkeit — Koordinaten manchmal Zentroid des Blocks. Keine präzisen rechtlichen Schlüsse allein aus Geo-IP.

Stolperstein

VPN-Endpunkte wirken wie normale IPs

Kommerzielle VPNs mieten regional Residential — ASN verrät nicht immer VPN. Mit Verhalten kombinieren (unmögliche Reise, Fingerprint-Mismatch).

Stolperstein

Private/reservierte Bereiche ohne öffentliche Daten

10.x, 192.168.x, 172.16–31.x, IPv6 fc00::/7 — kein Geo/ASN. Tool meldet privaten Bereich und stoppt.

FAQ

Woher stammen die Daten?

Öffentliche Geo- und ASN-Daten wie serverseitige APIs — für die Browser-Anzeige normalisiert. Keine Sammlung privater Daten.

Domains statt IPs?

Ja — primäres A-/AAAA wird zuerst aufgelöst.

Wird meine Abfrage geloggt?

Das Tool selbst nicht; Upstream-API kann aggregierte Zähler führen, keine individuellen Lookups im Sinne von Persistenz durch uns.