Ricerca WHOIS per indirizzo IP

Cerca il proprietario, l'ISP, l'intervallo di rete, la geolocalizzazione e il contatto per segnalazioni di abuso di qualsiasi indirizzo IPv4 o IPv6: gratuitamente, in tempo reale, grazie ai dati aggiornati del registro RDAP.
Supporta IPv4 e IPv6 · Dati RDAP in tempo reale · Non è richiesta la registrazione
Recupero dei dati WHOIS…

Come utilizzare lo strumento di ricerca IP WHOIS

1
Inserisci un indirizzo IP qualsiasi nel campo di immissione - ad esempio 8.8.8.8 per un indirizzo IPv4 oppure 2001:4860:4860::8888 per un indirizzo IPv6.
2
Clicca su "Ricerca IP tramite WHOIS " oppure premi Invio. Lo strumento interroga i dati in tempo reale del registro RDAP presso il Registro Internet Regionale responsabile di quel blocco IP.
3
Esamina i risultati: organizzazione proprietaria, ISP, ASN, paese, intervallo di rete in notazione CIDR e contatto per la segnalazione di abusi registrato per il blocco IP.
4
Se lo desideri, espandi la voce " Visualizza dati RDAP grezzi " nella parte inferiore dei risultati per visualizzare il record di registro completo in formato leggibile dal computer relativo all'oggetto di rete IP.

Comprendere i risultati della ricerca IP tramite WHOIS

Organizzazione e ISP
L'azienda o l'organizzazione titolare dell'assegnazione di questo indirizzo IP o blocco, come registrato presso il Registro Internet regionale. Nel caso degli indirizzi IP relativi a servizi cloud e di hosting, si tratta in genere del fornitore, non del cliente finale.
ASN (Sistema autonomo)
Il numero di sistema autonomo (ASN) che identifica la rete soggetta a un'unica politica di routing. Gli ASN vengono utilizzati per identificare i principali operatori Internet, i provider di hosting e le piattaforme cloud. Disponibile per gli indirizzi IP assegnati da ARIN.
Paese e geolocalizzazione
Il Paese associato a questo indirizzo IP in base ai registri di assegnazione del RIR. Si noti che la geolocalizzazione ricavata dai dati del registro riflette il luogo in cui è stato assegnato il blocco IP, che potrebbe non corrispondere alla posizione fisica del server nel caso di indirizzi IP di servizi cloud o CDN.
Intervallo di rete (CIDR)
Il blocco di indirizzi IP completo a cui appartiene questo IP, in notazione CIDR. Indica la dimensione dell'allocazione e l'intervallo completo di indirizzi nella stessa rete. Un /24 contiene 256 indirizzi IP; un /16 contiene 65.536 indirizzi IP.
Registro regionale (RIR)
Il Registro Internet regionale responsabile di questo blocco di indirizzi IP: ARIN (Nord America), RIPE NCC (Europa e Medio Oriente), APNIC (Asia-Pacifico), LACNIC (America Latina) o AFRINIC (Africa). Ciascun registro gestisce il proprio database WHOIS.
Segnalazione di abusi
L'indirizzo e-mail registrato per segnalare abusi, spam o attività dannose provenienti da questo indirizzo IP o blocco di rete. Inviare segnalazioni di abuso a questo contatto è il primo passo corretto da compiere quando un indirizzo IP viene utilizzato per attacchi o campagne di spam.

Che cos'è una ricerca WHOIS per indirizzo IP?

Una ricerca WHOIS IP è una query che recupera le informazioni relative alla registrazione e alla titolarità di un indirizzo IP dal sistema dei Registri Internet Regionali (RIR). Ogni indirizzo IP pubblicamente instradabile su Internet è assegnato da uno dei cinque RIR, ciascuno dei quali è responsabile di una regione geografica. Una ricerca WHOIS IP interroga questi registri utilizzando il moderno protocollo RDAP per restituire l'organizzazione, i dettagli della rete e i dati di contatto associati a un determinato indirizzo IP.

A differenza della ricerca WHOIS di un dominio – che fornisce i dati relativi al registrar e alla titolarità dei nomi di dominio – la ricerca WHOIS di un indirizzo IP si concentra sul livello di rete: chi controlla il blocco di indirizzi IP, a quale rete appartiene, quale sistema autonomo lo instrada e chi è il referente per gli abusi registrato. Ciò la rende fondamentale per la sicurezza della posta elettronica, l'intelligence sulle minacce e la gestione della rete.

Entrambi gli indirizzi IPv4 (ad es. 8.8.8.8) e indirizzi IPv6 (ad es. 2001:4860:4860::8888) sono pienamente supportati.

ARIN
Nord America
RIPE NCC
Europa e Medio Oriente
APNIC
Asia-Pacifico
LACNIC
America Latina
AFRINIC
Africa

Cosa si può fare con i dati di ricerca IP di WHOIS?

Indagare sui mittenti sospettiRintraccia il proprietario della rete dietro un IP di invio e-mail sconosciuto che compare nei tuoi rapporti DMARC
Segnala abusi e spamTrova il contatto responsabile per gli abusi registrato per qualsiasi blocco IP e invia direttamente una segnalazione di abuso
Informazioni sulle minacceIdentifica i provider di hosting e gli ASN utilizzati da hacker, spammer e campagne dannose
Controlli sulla deliverability delle e-mailVerifica l'ISP, l'organizzazione e la rete a cui appartiene il tuo IP di invio prima di lanciare le campagne
Verifica della geolocalizzazioneConfermare il Paese e la regione RIR di un'assegnazione IP ai fini della conformità e delle decisioni relative al controllo degli accessi
Mappatura dell'infrastruttura di reteMappare gli ASN e i blocchi IP appartenenti a una specifica organizzazione o a un fornitore di servizi cloud

Perché è utile effettuare una ricerca WHOIS dell'IP?

I dati di ricerca WHOIS relativi agli indirizzi IP sono fondamentali per la sicurezza della posta elettronica, le indagini sulle minacce e la gestione delle reti. Ecco chi li utilizza e perché.

Team addetti alla sicurezza della posta elettronica

Quando i rapporti aggregati DMARC segnalano un indirizzo IP di invio non autorizzato, una ricerca WHOIS dell'IP rivela immediatamente a quale ISP o provider di hosting appartiene, aiutando i team a stabilire se si tratti di un provider cloud oggetto di abuso, di un proxy residenziale o di un host "bulletproof" utilizzato per lo spam.

Analisti SOC e addetti alla gestione degli incidenti

Durante la gestione degli incidenti, la ricerca dell'IP tramite WHOIS è una delle prime fasi di valutazione. Conoscere l'ASN, l'organizzazione e il contatto per gli abusi associati a un IP sospetto aiuta gli analisti a determinare rapidamente se il traffico proviene dall'infrastruttura di un attore malintenzionato già noto o da un server di attacco appena configurato.

Amministratori IT e MSP

Gli amministratori di sistema utilizzano la ricerca IP tramite WHOIS per verificare che i server di posta in uscita siano registrati a nome dell'organizzazione corretta, per confermare che le assegnazioni IP corrispondano ai provider previsti e per risolvere i problemi di consegna causati da blocchi IP condivisi con una reputazione di invio scadente.

Ingegneri di rete e ricercatori nel campo della sicurezza

I tecnici di rete utilizzano la ricerca IP tramite WHOIS per mappare le assegnazioni di indirizzi IP, verificare l'origine delle rotte BGP e individuare i proprietari dei sistemi autonomi. I ricercatori nel campo della sicurezza la utilizzano per tracciare i cluster di infrastrutture impiegati in campagne di attacchi coordinati che coinvolgono più intervalli di indirizzi IP.

Ricerca WHOIS e IP e sicurezza delle e-mail

Ogni e-mail passa attraverso un indirizzo IP, e la titolarità, la cronologia di rete e la reputazione di quell'IP influiscono direttamente sul fatto che il tuo messaggio arrivi o meno nella casella di posta in arrivo.

Domande frequenti

Una ricerca WHOIS dell'IP è una query che recupera i dati relativi alla registrazione e alla titolarità di un indirizzo IP da un Registro Internet Regionale. Fornisce informazioni sull'organizzazione proprietaria del blocco IP, l'ISP, l'ASN, l'intervallo di rete, la geolocalizzazione e i recapiti del referente per gli abusi.

Una ricerca WHOIS su un dominio restituisce i dati di registrazione relativi a un nome di dominio: proprietario, registrar, data di scadenza e server dei nomi. Una ricerca WHOIS su un indirizzo IP restituisce i dati di rete relativi a un indirizzo IP: organizzazione, ISP, ASN, blocco CIDR e contatto per segnalazioni di abuso. Entrambe interrogano database diversi e restituiscono tipi di informazioni diversi.

Sì. Questo strumento supporta sia gli indirizzi IPv4 (ad es. 8.8.8.8) che quelli IPv6 (ad es. 2001:4860:4860::8888). I dati WHOIS relativi all'IPv6 sono gestiti dagli stessi cinque RIR e seguono lo stesso standard RDAP.

Gli intervalli di indirizzi IP privati (come 192.168.x.x, 10.x.x.x o 172.16–31.x.x) sono riservati all'uso all'interno delle reti interne e non sono registrati in alcun database WHOIS pubblico. Le ricerche relative a questi indirizzi non restituiscono dati sulla proprietà.

La geolocalizzazione IP di WHOIS indica il Paese in cui l'indirizzo IP è stato assegnato dal registro regionale, non necessariamente la posizione fisica del server. I fornitori di servizi cloud e le reti CDN utilizzano spesso blocchi di indirizzi IP assegnati in un determinato Paese per gestire il traffico a livello globale, pertanto la posizione effettiva del server potrebbe essere diversa.

I risultati della ricerca WHOIS dell'IP includono un indirizzo e-mail di contatto per segnalazioni di abuso registrato presso il RIR competente per il blocco di rete dell'IP. È possibile utilizzarlo per segnalare spam, phishing o altre attività dannose provenienti da quell'IP all'organizzazione responsabile o all'ISP.

Conosci i tuoi indirizzi IP. Proteggi il tuo dominio.


PowerDMARC rileva tutti gli indirizzi IP che inviano e-mail dal tuo dominio, fornendo dati sulla titolarità, lo stato delle blacklist e l'applicazione completa del protocollo DMARC in un'unica piattaforma.