如何查询 IP 地址的位置与运营商(ISP)
查询任意 IPv4 / IPv6 的 Geo-IP、ASN、ISP 归属与反向 DNS —— 适用于安全分诊、流量分析与校验 CDN 路由。
为什么这个工具重要
平台突然出现大量来自 185.220.101.7 的失败登录。在决定「一律封锁」之前先看一眼 IP:ASN 显示为已知 Tor 出口。这会改变处置策略 —— 你不会误封住宅宽带上的正常用户,但可以对 Tor 更激进地做限速。Geo-IP 与 ASN 上下文把裸地址变成可行动的线索。
三个真实场景
查询来源 IP,核对 ISP 与 ASN;按需封禁或限速。
精准的防火墙策略
从不同区域解析 CDN 边缘 IP,确认用户命中最近的 PoP。
确认地理分布
查看 IP 的国家与 ISP —— 商用 VPN 通常有辨识度高的 ASN。
识别 VPN 滥用
操作演练
打开 IP 查询工具。
粘贴 IPv4 或 IPv6
两种协议均支持。主机名会先解析为主 A/AAAA 再查询。
阅读地理信息
国家、地区、城市、经纬度与小地图。
阅读 ASN / ISP
自治系统号与运营方(例如 AS15169 — Google LLC)。便于识别托管商、ISP 或匿名网络。
反向 DNS / 主机名
PTR 常能体现该 IP 是住宅、机房还是已知服务。
保存报告
复制 JSON 输出用于安全工单或 runbook。
IP
1.1.1.1输出
Country: Australia
Region: Queensland
City: South Brisbane
ASN: AS13335 — Cloudflare, Inc.
PTR: one.one.one.one
Anycast: Yes (popular DNS resolver)
实用技巧
- Anycast 地址要小心解读。 同一 IP 可能在全球有多处接入。若城市结果「不对」,可能是最近的 anycast PoP,而非终端用户。
- 举报恶意流量时查看 WHOIS 滥用联系人,它们嵌在 ASN 数据里。
- 与反向 DNS 交叉验证。 托管商 IP 却配了「住宅味」的 PTR 可能可疑 —— 或主机已被攻陷。
- 在工单里给查询打上时间戳。 Geo-IP 库会漂移;今天的结论未必与三个月后的分配一致。
常见陷阱
常见误区
Geo-IP 是「大约」,不是精确坐标
城市级结果典型误差约 50 km。坐标有时是分配块的几何中心。不要仅凭 Geo-IP 做精密法律主张。
常见误区
VPN 出口看起来像普通 IP
部分商用 VPN 会租赁某些地区的住宅 IP,ASN 未必能标出。请结合行为信号(不可能旅行、指纹不一致)。
常见误区
私网 / 保留段无公开数据
10.x、192.168.x、172.16–31.x、IPv6 fc00::/7 —— 均无地理或 ASN。工具会标明私网并停止查询。
不适合用本工具的情况
- 实时威胁情报 — Spamhaus、AbuseIPDB 等提供更丰富的信誉维度。
- TCP / 端口可达性 — 请用
nmap或nc。 - TLS 证书校验 — URL 解析器 配合终端里的 TLS 检查更直接。
常见问题
数据从哪来?
工具使用与服务器端查询相同的公开 Geo-IP 与 ASN API,经整理后在浏览器展示。不收集私有数据。
能查域名而不只是 IP 吗?
可以。工具会先解析主 A/AAAA。
查询会被记录吗?
工具本身不记查询日志;上游 API 可能保留聚合请求量,一般不会逐条储存每次查询。
延伸阅读
- 用 URL 解析器 拆解可疑请求的 URL。
- 用 浏览器信息工具 查看本机指纹与环境。
- 在 HTTP 状态码参考 核对上游返回的状态码。