如何查詢 IP 的地理位置與 ISP

為什麼重要

平台出現大量來自 185.220.101.7 的登入失敗。在決定「全部封鎖」前先看 IP。ASN 顯示是已知 Tor exit。應對就不同：不必封住宅使用者，但可對 Tor 更積極限流。Geo-IP 與 ASN 脈絡把原始位址變成可行動訊號。

三個實際場景

資安工程師

分流可疑登入嘗試

查來源 IP、ISP 與 ASN；再決定封鎖或限流。

精準的防火牆規則

DevOps

驗證 CDN 邊緣路由

從不同區域解析 CDN 邊緣 IP，確認客戶打到最近 PoP。

確認地理分佈

客服支援

確認使用者聲稱所在國家

查 IP 國家與 ISP——VPN 業者常有知名 ASN。

偵測 VPN 濫用

操作說明

開啟 IP 查詢工具。

貼上 IPv4 或 IPv6
兩種皆支援。主機名會先解析成主要 A／AAAA 再查詢。
讀地理資料
國家、地區、城市、緯度／經度與小地圖。
讀 ASN／ISP
自治系統編號與營運者（例如 AS15169 — Google LLC）。有助辨識代管、ISP 或匿名化服務。
反向 DNS／主機名
PTR 常透露住宅、機房或已知服務。
儲存報告
複製 JSON 輸出供資安工單或 runbook 使用。

典型公共 CDN 位址查詢結果

1.1.1.1

輸出

Country:  Australia
Region:   Queensland
City:     South Brisbane
ASN:      AS13335 — Cloudflare, Inc.
PTR:      one.one.one.one
Anycast:  Yes (popular DNS resolver)

IP lookup view with map, ASN, and DNS info — 地圖加上 ASN／PTR，讓 IP 像實體而不只是數字。

實用技巧

Anycast 位址要特別看。 單一 IP 可能在全球對應多處。若城市看起來怪，可能是最接近的 anycast PoP，而非使用者所在。
回報惡意流量時可查 ASN 的 abuse 聯絡——內嵌在 ASN 資料中。
與反向 DNS 交叉驗證。 代管商 IP 卻指向住宅 PTR 很可疑——可能是遭入侵主機。
工單標註查詢時間。 Geo-IP 資料庫會漂移；今天的結果可能與三個月前的分配不同。

常見陷阱

Geo-IP 是「約略」，不是精確

城市級結果典型誤差約 50 km。座標有時是區塊中心點。勿單靠 Geo-IP 做精密法律主張。

常見陷阱

VPN 出口看起來像普通 IP

商業 VPN 部分地區租住宅 IP。ASN 未必標示。需搭配行為訊號（不可能旅行、指紋不符）。

常見陷阱

私有／保留區間無公開資料

10.x、192.168.x、172.16-31.x、IPv6 fc00::/7 皆無地理或 ASN。工具會標示私有區間並停止。

何時不適合用這套

即時威脅情資串流——Spamhaus、AbuseIPDB 等服務脈絡更豐富。
TCP／埠可達性——用 nmap 或 nc。
TLS 憑證驗證——URL 剖析加終端 TLS 檢查較直接。

FAQ

資料從哪來？

工具使用與伺服器端查詢相同的公開 Geo-IP、ASN API，並為瀏覽器顯示正規化。不蒐集私人資料。

能查網域而不只是 IP 嗎？

可以。工具會先解析主要 A／AAAA。

查詢會被記錄嗎？

工具本身不記錄查詢；上游 API 可能保留聚合請求量，但非單次查詢。

下一步

用 URL 剖析工具檢視可疑請求的網址。
用瀏覽器資訊工具看自己環境指紋。
上游系統回傳的 HTTP 狀態可對照 HTTP 狀態參考。

三個實際場景

資安工程師

分流可疑登入嘗試

查來源 IP、ISP 與 ASN；再決定封鎖或限流。

精準的防火牆規則

DevOps

驗證 CDN 邊緣路由

從不同區域解析 CDN 邊緣 IP，確認客戶打到最近 PoP。

確認地理分佈

客服支援

確認使用者聲稱所在國家

查 IP 國家與 ISP——VPN 業者常有知名 ASN。

偵測 VPN 濫用

操作說明

貼上 IPv4 或 IPv6

兩種皆支援。主機名會先解析成主要 A／AAAA 再查詢。

讀地理資料

國家、地區、城市、緯度／經度與小地圖。

讀 ASN／ISP

自治系統編號與營運者（例如 AS15169 — Google LLC）。有助辨識代管、ISP 或匿名化服務。

反向 DNS／主機名

PTR 常透露住宅、機房或已知服務。

儲存報告

複製 JSON 輸出供資安工單或 runbook 使用。

典型公共 CDN 位址查詢結果

1.1.1.1

輸出

Country:  Australia
Region:   Queensland
City:     South Brisbane
ASN:      AS13335 — Cloudflare, Inc.
PTR:      one.one.one.one
Anycast:  Yes (popular DNS resolver)

地圖加上 ASN／PTR，讓 IP 像實體而不只是數字。

實用技巧

Anycast 位址要特別看。 單一 IP 可能在全球對應多處。若城市看起來怪，可能是最接近的 anycast PoP，而非使用者所在。

回報惡意流量時可查 ASN 的 abuse 聯絡——內嵌在 ASN 資料中。

與反向 DNS 交叉驗證。 代管商 IP 卻指向住宅 PTR 很可疑——可能是遭入侵主機。

工單標註查詢時間。 Geo-IP 資料庫會漂移；今天的結果可能與三個月前的分配不同。

常見陷阱

Geo-IP 是「約略」，不是精確

城市級結果典型誤差約 50 km。座標有時是區塊中心點。勿單靠 Geo-IP 做精密法律主張。

常見陷阱

VPN 出口看起來像普通 IP

商業 VPN 部分地區租住宅 IP。ASN 未必標示。需搭配行為訊號（不可能旅行、指紋不符）。

常見陷阱

私有／保留區間無公開資料

10.x、192.168.x、172.16-31.x、IPv6 fc00::/7 皆無地理或 ASN。工具會標示私有區間並停止。

FAQ

資料從哪來？

工具使用與伺服器端查詢相同的公開 Geo-IP、ASN API，並為瀏覽器顯示正規化。不蒐集私人資料。

能查網域而不只是 IP 嗎？

可以。工具會先解析主要 A／AAAA。

查詢會被記錄嗎？

工具本身不記錄查詢；上游 API 可能保留聚合請求量，但非單次查詢。