Como encontrar localização e ISP de um endereço IP

Por que isso importa

Rajada de logins falhos vem de 185.220.101.7. Antes de “bloquear tudo”, você consulta IP. ASN indica saída Tor conhecida — muda a resposta: não banir usuários residenciais legítimos, mas limitar taxa mais forte para Tor. Contexto geo + ASN transforma endereço cru em sinal acionável.

Três cenários reais

Engenheiro de segurança

Triar tentativas de login suspeitas

Consulte IP de origem, ISP e ASN; ban ou rate-limit conforme perfil.

Regra de firewall cirúrgica

DevOps

Verificar roteamento no edge da CDN

Resolva IPs de edge por região e confirme que cliente bate no PoP mais próximo.

Distribuição geográfica confirmada

Suporte

Confirmar país declarado pelo usuário

País e ISP do IP — provedores VPN costumam ter ASNs conhecidos.

Detectar abuso de VPN

Passo a passo

Abra Consulta IP.

Cole IPv4 ou IPv6
Ambos suportados. Hostnames são resolvidos para registros A/AAAA primários antes da consulta.
Leia dados geográficos
País, região, cidade, latitude/longitude e mapa pequeno.
Leia ASN / ISP
Número de sistema autônomo e operadora (ex.: AS15169 — Google LLC). Identifica hospedagem, ISP ou anonimizadores.
DNS reverso / hostnames
Registros PTR frequentemente revelam se IP é residencial, fazenda de servidores ou serviço conhecido.
Salve relatório
Copie JSON para tickets de segurança ou runbooks.

Resultado típico para endereço público de CDN

1.1.1.1

Saída

Country:  Australia
Region:   Queensland
City:     South Brisbane
ASN:      AS13335 — Cloudflare, Inc.
PTR:      one.one.one.one
Anycast:  Yes (resolvedor DNS popular)

Tela de consulta IP com mapa, ASN e informações DNS — Mapa mais ASN/PTR faz IP parecer entidade, não só número.

Dicas avançadas

Endereços anycast com cuidado. Um IP pode mapear dezenas de locais; cidade “estranha” pode ser PoP anycast mais próximo, não o usuário.
Contatos WHOIS de abuse ao reportar tráfego malicioso — embutidos nos dados ASN.
Cruzamento com DNS reverso. IP de hospedagem com PTR “residencial” é suspeito — possível host comprometido.
Carimbe consultas nos tickets. Bases geo-IP mudam; resultado de hoje pode divergir da alocação daqui 3 meses.

Armadilhas comuns

Erro comum

Geo-IP é “aproximado”, não preciso

Resultados em nível de cidade têm erro típico ~50 km. Coordenadas às vezes são centroide do bloco. Não faça alegações legais precisas só com geo-IP.

Erro comum

Endpoints de VPN parecem IP normal

VPNs comerciais alugam IPs residenciais em algumas regiões — ASN nem sempre marca VPN. Combine com sinais comportamentais (viagem impossível, fingerprint divergente).

Erro comum

Faixas privadas/reservadas sem dados públicos

10.x, 192.168.x, 172.16–31.x, IPv6 fc00::/7 — sem geo nem ASN. Ferramenta informa faixa privada e para.

Quando esta não é a ferramenta certa

Feeds de threat intelligence em tempo real — Spamhaus, AbuseIPDB dão reputação mais rica.
Reachability TCP/porta — nmap ou nc.
Validação TLS de certificado — analisador de URL mais checagem TLS no terminal é mais direto.

FAQ

De onde vêm os dados?

Geo-IP e ASN públicos via APIs que queries server-side também usariam; normalizado para exibição no browser. Nenhum dado privado seu é coletado pela ferramenta em si.

Posso consultar domínios, não só IPs?

Sim. Ferramenta resolve registro A/AAAA primário primeiro.

Minha consulta é registrada?

A própria ferramenta não registra queries; API upstream pode manter contagens agregadas sem lookups individuais.

Próximos passos

Inspecione URL da requisição suspeita com analisador de URL.
Veja fingerprint do seu navegador com informações do navegador.
Confirme código HTTP do sistema upstream na referência HTTP.

Três cenários reais

Engenheiro de segurança

Triar tentativas de login suspeitas

Consulte IP de origem, ISP e ASN; ban ou rate-limit conforme perfil.

Regra de firewall cirúrgica

DevOps

Verificar roteamento no edge da CDN

Resolva IPs de edge por região e confirme que cliente bate no PoP mais próximo.

Distribuição geográfica confirmada

Suporte

Confirmar país declarado pelo usuário

País e ISP do IP — provedores VPN costumam ter ASNs conhecidos.

Detectar abuso de VPN

Passo a passo

Cole IPv4 ou IPv6

Ambos suportados. Hostnames são resolvidos para registros A/AAAA primários antes da consulta.

Leia dados geográficos

País, região, cidade, latitude/longitude e mapa pequeno.

Leia ASN / ISP

Número de sistema autônomo e operadora (ex.: AS15169 — Google LLC). Identifica hospedagem, ISP ou anonimizadores.

DNS reverso / hostnames

Registros PTR frequentemente revelam se IP é residencial, fazenda de servidores ou serviço conhecido.

Salve relatório

Copie JSON para tickets de segurança ou runbooks.

Resultado típico para endereço público de CDN

1.1.1.1

Saída

Country:  Australia
Region:   Queensland
City:     South Brisbane
ASN:      AS13335 — Cloudflare, Inc.
PTR:      one.one.one.one
Anycast:  Yes (resolvedor DNS popular)

Mapa mais ASN/PTR faz IP parecer entidade, não só número.

Dicas avançadas

Endereços anycast com cuidado. Um IP pode mapear dezenas de locais; cidade “estranha” pode ser PoP anycast mais próximo, não o usuário.

Contatos WHOIS de abuse ao reportar tráfego malicioso — embutidos nos dados ASN.

Cruzamento com DNS reverso. IP de hospedagem com PTR “residencial” é suspeito — possível host comprometido.

Carimbe consultas nos tickets. Bases geo-IP mudam; resultado de hoje pode divergir da alocação daqui 3 meses.

Armadilhas comuns

Erro comum

Geo-IP é “aproximado”, não preciso

Resultados em nível de cidade têm erro típico ~50 km. Coordenadas às vezes são centroide do bloco. Não faça alegações legais precisas só com geo-IP.

Erro comum

Endpoints de VPN parecem IP normal

VPNs comerciais alugam IPs residenciais em algumas regiões — ASN nem sempre marca VPN. Combine com sinais comportamentais (viagem impossível, fingerprint divergente).

Erro comum

Faixas privadas/reservadas sem dados públicos

10.x, 192.168.x, 172.16–31.x, IPv6 fc00::/7 — sem geo nem ASN. Ferramenta informa faixa privada e para.

FAQ

De onde vêm os dados?

Geo-IP e ASN públicos via APIs que queries server-side também usariam; normalizado para exibição no browser. Nenhum dado privado seu é coletado pela ferramenta em si.

Posso consultar domínios, não só IPs?

Sim. Ferramenta resolve registro A/AAAA primário primeiro.

Minha consulta é registrada?

A própria ferramenta não registra queries; API upstream pode manter contagens agregadas sem lookups individuais.