Cerca il proprietario, l'ISP, l'intervallo di rete, la geolocalizzazione e il contatto per segnalazioni di abuso di qualsiasi indirizzo IPv4 o IPv6: gratuitamente, in tempo reale, grazie ai dati aggiornati del registro RDAP.
Supporta IPv4 e IPv6 · Dati RDAP in tempo reale · Non è richiesta la registrazione
Recupero dei dati WHOIS…
Come utilizzare lo strumento di ricerca IP WHOIS
1
Inserisci un indirizzo IP qualsiasi nel campo di immissione - ad esempio 8.8.8.8 per un indirizzo IPv4 oppure 2001:4860:4860::8888 per un indirizzo IPv6.
2
Clicca su "Ricerca IP tramite WHOIS " oppure premi Invio. Lo strumento interroga i dati in tempo reale del registro RDAP presso il Registro Internet Regionale responsabile di quel blocco IP.
3
Esamina i risultati: organizzazione proprietaria, ISP, ASN, paese, intervallo di rete in notazione CIDR e contatto per la segnalazione di abusi registrato per il blocco IP.
4
Se lo desideri, espandi la voce " Visualizza dati RDAP grezzi " nella parte inferiore dei risultati per visualizzare il record di registro completo in formato leggibile dal computer relativo all'oggetto di rete IP.
Comprendere i risultati della ricerca IP tramite WHOIS
Organizzazione e ISP
L'azienda o l'organizzazione titolare dell'assegnazione di questo indirizzo IP o blocco, come registrato presso il Registro Internet regionale. Nel caso degli indirizzi IP relativi a servizi cloud e di hosting, si tratta in genere del fornitore, non del cliente finale.
ASN (Sistema autonomo)
Il numero di sistema autonomo (ASN) che identifica la rete soggetta a un'unica politica di routing. Gli ASN vengono utilizzati per identificare i principali operatori Internet, i provider di hosting e le piattaforme cloud. Disponibile per gli indirizzi IP assegnati da ARIN.
Paese e geolocalizzazione
Il Paese associato a questo indirizzo IP in base ai registri di assegnazione del RIR. Si noti che la geolocalizzazione ricavata dai dati del registro riflette il luogo in cui è stato assegnato il blocco IP, che potrebbe non corrispondere alla posizione fisica del server nel caso di indirizzi IP di servizi cloud o CDN.
Intervallo di rete (CIDR)
Il blocco di indirizzi IP completo a cui appartiene questo IP, in notazione CIDR. Indica la dimensione dell'allocazione e l'intervallo completo di indirizzi nella stessa rete. Un /24 contiene 256 indirizzi IP; un /16 contiene 65.536 indirizzi IP.
Registro regionale (RIR)
Il Registro Internet regionale responsabile di questo blocco di indirizzi IP: ARIN (Nord America), RIPE NCC (Europa e Medio Oriente), APNIC (Asia-Pacifico), LACNIC (America Latina) o AFRINIC (Africa). Ciascun registro gestisce il proprio database WHOIS.
Segnalazione di abusi
L'indirizzo e-mail registrato per segnalare abusi, spam o attività dannose provenienti da questo indirizzo IP o blocco di rete. Inviare segnalazioni di abuso a questo contatto è il primo passo corretto da compiere quando un indirizzo IP viene utilizzato per attacchi o campagne di spam.
Che cos'è una ricerca WHOIS per indirizzo IP?
Una ricerca WHOIS IP è una query che recupera le informazioni relative alla registrazione e alla titolarità di un indirizzo IP dal sistema dei Registri Internet Regionali (RIR). Ogni indirizzo IP pubblicamente instradabile su Internet è assegnato da uno dei cinque RIR, ciascuno dei quali è responsabile di una regione geografica. Una ricerca WHOIS IP interroga questi registri utilizzando il moderno protocollo RDAP per restituire l'organizzazione, i dettagli della rete e i dati di contatto associati a un determinato indirizzo IP.
A differenza della ricerca WHOIS di un dominio – che fornisce i dati relativi al registrar e alla titolarità dei nomi di dominio – la ricerca WHOIS di un indirizzo IP si concentra sul livello di rete: chi controlla il blocco di indirizzi IP, a quale rete appartiene, quale sistema autonomo lo instrada e chi è il referente per gli abusi registrato. Ciò la rende fondamentale per la sicurezza della posta elettronica, l'intelligence sulle minacce e la gestione della rete.
Entrambi gli indirizzi IPv4 (ad es. 8.8.8.8) e indirizzi IPv6 (ad es. 2001:4860:4860::8888) sono pienamente supportati.
ARIN
Nord America
RIPE NCC
Europa e Medio Oriente
APNIC
Asia-Pacifico
LACNIC
America Latina
AFRINIC
Africa
Cosa si può fare con i dati di ricerca IP di WHOIS?
Indagare sui mittenti sospettiRintraccia il proprietario della rete dietro un IP di invio e-mail sconosciuto che compare nei tuoi rapporti DMARC
Segnala abusi e spamTrova il contatto responsabile per gli abusi registrato per qualsiasi blocco IP e invia direttamente una segnalazione di abuso
Informazioni sulle minacceIdentifica i provider di hosting e gli ASN utilizzati da hacker, spammer e campagne dannose
Controlli sulla deliverability delle e-mailVerifica l'ISP, l'organizzazione e la rete a cui appartiene il tuo IP di invio prima di lanciare le campagne
Verifica della geolocalizzazioneConfermare il Paese e la regione RIR di un'assegnazione IP ai fini della conformità e delle decisioni relative al controllo degli accessi
Mappatura dell'infrastruttura di reteMappare gli ASN e i blocchi IP appartenenti a una specifica organizzazione o a un fornitore di servizi cloud
Perché è utile effettuare una ricerca WHOIS dell'IP?
I dati di ricerca WHOIS relativi agli indirizzi IP sono fondamentali per la sicurezza della posta elettronica, le indagini sulle minacce e la gestione delle reti. Ecco chi li utilizza e perché.
Team addetti alla sicurezza della posta elettronica
Quando i rapporti aggregati DMARC segnalano un indirizzo IP di invio non autorizzato, una ricerca WHOIS dell'IP rivela immediatamente a quale ISP o provider di hosting appartiene, aiutando i team a stabilire se si tratti di un provider cloud oggetto di abuso, di un proxy residenziale o di un host "bulletproof" utilizzato per lo spam.
Analisti SOC e addetti alla gestione degli incidenti
Durante la gestione degli incidenti, la ricerca dell'IP tramite WHOIS è una delle prime fasi di valutazione. Conoscere l'ASN, l'organizzazione e il contatto per gli abusi associati a un IP sospetto aiuta gli analisti a determinare rapidamente se il traffico proviene dall'infrastruttura di un attore malintenzionato già noto o da un server di attacco appena configurato.
Amministratori IT e MSP
Gli amministratori di sistema utilizzano la ricerca IP tramite WHOIS per verificare che i server di posta in uscita siano registrati a nome dell'organizzazione corretta, per confermare che le assegnazioni IP corrispondano ai provider previsti e per risolvere i problemi di consegna causati da blocchi IP condivisi con una reputazione di invio scadente.
Ingegneri di rete e ricercatori nel campo della sicurezza
I tecnici di rete utilizzano la ricerca IP tramite WHOIS per mappare le assegnazioni di indirizzi IP, verificare l'origine delle rotte BGP e individuare i proprietari dei sistemi autonomi. I ricercatori nel campo della sicurezza la utilizzano per tracciare i cluster di infrastrutture impiegati in campagne di attacchi coordinati che coinvolgono più intervalli di indirizzi IP.
Ricerca WHOIS e IP e sicurezza delle e-mail
Ogni e-mail passa attraverso un indirizzo IP, e la titolarità, la cronologia di rete e la reputazione di quell'IP influiscono direttamente sul fatto che il tuo messaggio arrivi o meno nella casella di posta in arrivo.
Identificazione dei mittenti non autorizzati
I report aggregati DMARC mostrano tutti gli indirizzi IP che inviano e-mail dal tuo dominio. Una ricerca WHOIS sugli indirizzi IP non riconosciuti ti permette di capire immediatamente se appartengono a un ESP noto, a un fornitore di servizi cloud o a qualcosa di inaspettato: questo è il primo passo per identificare casi di spoofing o fonti di invio configurate in modo errato.
Diagnosi dei problemi relativi alla lista nera
Se il tuo IP di invio è stato inserito in una lista nera, una ricerca WHOIS dell'IP ti consentirà di verificare se ti trovi in un blocco condiviso con altri mittenti. Conoscere l'intervallo di rete e l'ISP aiuta a stabilire se il problema riguarda solo il tuo IP o se interessa l'intero blocco di indirizzi, nonché a capire a chi rivolgersi per risolverlo.
Verifica delle fonti di invio SPF
I record SPF autorizzano determinati indirizzi IP a inviare e-mail per conto del tuo dominio. Una ricerca WHOIS sugli indirizzi IP elencati nel tuo record SPF conferma che appartengono all'organizzazione prevista, aiutandoti a individuare voci obsolete relative a servizi dismessi o indirizzi IP che sono passati di mano.
A sostegno dell'applicazione del DMARC
Prima di passare a una politica DMARC di rifiuto o quarantena, è necessario tenere conto di tutti gli indirizzi IP mittenti legittimi. La ricerca WHOIS degli indirizzi IP aiuta a verificare e documentare la titolarità di ciascun indirizzo IP nei rapporti DMARC: si tratta di un passo fondamentale per garantire la piena applicazione della politica senza bloccare la posta legittima.
Una ricerca WHOIS dell'IP è una query che recupera i dati relativi alla registrazione e alla titolarità di un indirizzo IP da un Registro Internet Regionale. Fornisce informazioni sull'organizzazione proprietaria del blocco IP, l'ISP, l'ASN, l'intervallo di rete, la geolocalizzazione e i recapiti del referente per gli abusi.
Qual è la differenza tra una ricerca WHOIS per indirizzo IP e una ricerca WHOIS per dominio?
Una ricerca WHOIS su un dominio restituisce i dati di registrazione relativi a un nome di dominio: proprietario, registrar, data di scadenza e server dei nomi. Una ricerca WHOIS su un indirizzo IP restituisce i dati di rete relativi a un indirizzo IP: organizzazione, ISP, ASN, blocco CIDR e contatto per segnalazioni di abuso. Entrambe interrogano database diversi e restituiscono tipi di informazioni diversi.
La ricerca WHOIS degli indirizzi IP funziona con gli indirizzi IPv6?
Sì. Questo strumento supporta sia gli indirizzi IPv4 (ad es. 8.8.8.8) che quelli IPv6 (ad es. 2001:4860:4860::8888). I dati WHOIS relativi all'IPv6 sono gestiti dagli stessi cinque RIR e seguono lo stesso standard RDAP.
Posso cercare un indirizzo IP privato o riservato?
Gli intervalli di indirizzi IP privati (come 192.168.x.x, 10.x.x.x o 172.16–31.x.x) sono riservati all'uso all'interno delle reti interne e non sono registrati in alcun database WHOIS pubblico. Le ricerche relative a questi indirizzi non restituiscono dati sulla proprietà.
Quanto è accurata la geolocalizzazione fornita da una ricerca WHOIS dell'IP?
La geolocalizzazione IP di WHOIS indica il Paese in cui l'indirizzo IP è stato assegnato dal registro regionale, non necessariamente la posizione fisica del server. I fornitori di servizi cloud e le reti CDN utilizzano spesso blocchi di indirizzi IP assegnati in un determinato Paese per gestire il traffico a livello globale, pertanto la posizione effettiva del server potrebbe essere diversa.
Come posso segnalare un abuso relativo a un indirizzo IP?
I risultati della ricerca WHOIS dell'IP includono un indirizzo e-mail di contatto per segnalazioni di abuso registrato presso il RIR competente per il blocco di rete dell'IP. È possibile utilizzarlo per segnalare spam, phishing o altre attività dannose provenienti da quell'IP all'organizzazione responsabile o all'ISP.
Prova altri strumenti di autenticazione e-mail
Rafforza la sicurezza del tuo dominio con i nostri strumenti di ricerca gratuiti:
Conosci i tuoi indirizzi IP. Proteggi il tuo dominio.
PowerDMARC rileva tutti gli indirizzi IP che inviano e-mail dal tuo dominio, fornendo dati sulla titolarità, lo stato delle blacklist e l'applicazione completa del protocollo DMARC in un'unica piattaforma.