Sprawdź właściciela, dostawcę usług internetowych, zakres sieci, lokalizację geograficzną oraz dane kontaktowe działu ds. nadużyć dla dowolnego adresu IPv4 lub IPv6 – bezpłatnie, natychmiastowo, w oparciu o aktualne dane z rejestru RDAP.
Obsługa protokołów IPv4 i IPv6 · Dane RDAP w czasie rzeczywistym · Nie wymaga rejestracji
Pobieranie danych WHOIS…
Jak korzystać z narzędzia do wyszukiwania adresów IP WHOIS
1
Wpisz dowolny adres IP w polu wprowadzania danych – na przykład 8.8.8.8 dla adresu IPv4 lub 2001:4860:4860::8888 dla adresu IPv6.
2
Kliknij opcję „WHOIS IP Lookup” lub naciśnij klawisz Enter. Narzędzie pobiera aktualne dane z rejestru RDAP od regionalnego rejestru internetowego odpowiedzialnego za ten blok adresów IP.
3
Sprawdź wyniki – organizację właściciela, dostawcę usług internetowych (ISP), numer AS, kraj, zakres sieci w notacji CIDR oraz dane kontaktowe osoby odpowiedzialnej za zgłaszanie nadużyć dla danego bloku adresów IP.
4
W razie potrzeby rozwiń opcję „Wyświetl surowe dane RDAP” u dołu listy wyników, aby wyświetlić pełny, nadający się do odczytu maszynowego wpis rejestru dla obiektu sieci IP.
Zrozumienie wyników wyszukiwania adresów IP w bazie WHOIS
Organizacja i dostawca usług internetowych
Firma lub organizacja, której przydzielono ten adres IP lub blok adresów, zgodnie z danymi zarejestrowanymi w regionalnym rejestrze internetowym. W przypadku adresów IP usług w chmurze i hostingu jest to zazwyczaj dostawca, a nie klient końcowy.
ASN (system autonomiczny)
Numer systemu autonomicznego (ASN), który identyfikuje sieć podlegającą jednej polityce routingu. Numery ASN służą do identyfikacji głównych operatorów internetowych, dostawców usług hostingowych i platform chmurowych. Dostępne dla adresów IP przydzielonych przez ARIN.
Kraj i lokalizacja geograficzna
Kraj powiązany z tym adresem IP na podstawie zapisów dotyczących przydziału w regionalnym rejestrze internetowym (RIR). Należy pamiętać, że geolokalizacja na podstawie danych rejestru odzwierciedla miejsce przydzielenia bloku adresów IP, co w przypadku adresów IP w chmurze lub sieci CDN może nie pokrywać się z fizyczną lokalizacją serwera.
Zakres sieci (CIDR)
Pełny blok adresów IP, do którego należy ten adres, w notacji CIDR. Pokazuje wielkość przydzielonego zakresu oraz pełny zakres adresów w tej samej sieci. Blok /24 zawiera 256 adresów IP, a blok /16 – 65 536 adresów IP.
Regionalny Rejestr Internetowy (RIR)
Regionalny rejestr internetowy odpowiedzialny za ten blok adresów IP – ARIN (Ameryka Północna), RIPE NCC (Europa i Bliski Wschód), APNIC (Azja i Pacyfik), LACNIC (Ameryka Łacińska) lub AFRINIC (Afryka). Każdy rejestr prowadzi własną bazę danych WHOIS.
Zgłoś nadużycie
Adres e-mail służący do zgłaszania nadużyć, spamu lub złośliwych działań pochodzących z tego adresu IP lub bloku sieciowego. Przesłanie zgłoszenia nadużycia na ten adres jest właściwym pierwszym krokiem w sytuacji, gdy dany adres IP jest wykorzystywany do ataków lub kampanii spamowych.
Czym jest wyszukiwanie adresów IP w bazie WHOIS?
Wyszukiwanie WHOIS IP to zapytanie, które pozwala uzyskać informacje dotyczące rejestracji i właściciela adresu IP z systemu regionalnych rejestrów internetowych (RIR). Każdy publicznie routowalny adres IP w Internecie jest przydzielany przez jeden z pięciu rejestrów RIR, z których każdy odpowiada za określony region geograficzny. Wyszukiwanie WHOIS IP wysyła zapytania do tych rejestrów przy użyciu nowoczesnego protokołu RDAP, aby uzyskać informacje o organizacji, szczegóły sieci oraz dane kontaktowe powiązane z danym adresem IP.
W odróżnieniu od wyszukiwania WHOIS domeny – które zwraca dane dotyczące rejestratora i właściciela nazwy domeny – wyszukiwanie WHOIS adresu IP skupia się na warstwie sieciowej: kto zarządza blokiem adresów IP, do jakiej sieci należy, który system autonomiczny go obsługuje oraz jaki jest zarejestrowany kontakt w sprawie nadużyć. Dzięki temu jest ono niezbędne dla bezpieczeństwa poczty elektronicznej, analizy zagrożeń oraz obsługi sieci.
Oba adresy IPv4 (np. 8.8.8.8) oraz adresy IPv6 (np. 2001:4860:4860::8888) są w pełni obsługiwane.
ARIN
Ameryka Północna
RIPE NCC
Europa i Bliski Wschód
APNIC
Azja i Pacyfik
LACNIC
Ameryka Łacińska
AFRINIC
Afryka
Jakie możliwości dają dane z wyszukiwarki WHOIS IP?
Sprawdź podejrzanych nadawcówZlokalizuj właściciela sieci stojącego za nieznanym adresem IP wysyłającym wiadomości e-mail, który pojawia się w raportach DMARC
Zgłoś nadużycie i spamZnajdź zarejestrowany kontakt ds. nadużyć dla dowolnego bloku adresów IP i prześlij zgłoszenie nadużycia bezpośrednio
Analiza zagrożeńIdentyfikacja dostawców usług hostingowych i numerów AS wykorzystywanych przez atakujących, spamerów i złośliwe kampanie
Sprawdzanie dostarczalności wiadomości e-mailPrzed rozpoczęciem kampanii sprawdź dostawcę usług internetowych, organizację i sieć, z której pochodzi Twój adres IP nadawcy
Weryfikacja geolokalizacjiPotwierdź kraj i region RIR przypisania adresu IP w celu podjęcia decyzji dotyczących zgodności i kontroli dostępu
Mapowanie infrastruktury sieciowejMapowanie numerów AS i bloków adresów IP należących do konkretnej organizacji lub dostawcy usług w chmurze
Dlaczego warto skorzystać z wyszukiwarki adresów IP WHOIS?
Dane z wyszukiwarki WHOIS IP mają kluczowe znaczenie dla bezpieczeństwa poczty elektronicznej, analizy zagrożeń oraz obsługi sieci. Oto, kto z nich korzysta i dlaczego.
Zespoły ds. bezpieczeństwa poczty elektronicznej
Gdy zbiorcze raporty DMARC sygnalizują nieautoryzowany adres IP nadawcy, wyszukiwanie WHOIS natychmiast ujawnia, do którego dostawcy usług internetowych lub dostawcy usług hostingowych należy ten adres – co pomaga zespołom ustalić, czy mamy do czynienia z dostawcą usług w chmurze, którego usługi są nadużywane, serwerem proxy przeznaczonym dla użytkowników domowych, czy też serwerem typu „bulletproof” wykorzystywanym do rozsyłania spamu.
Analitycy SOC i specjaliści ds. reagowania na incydenty
W trakcie reagowania na incydenty sprawdzenie adresu IP w bazie WHOIS stanowi jeden z pierwszych etapów wstępnej oceny sytuacji. Znajomość numeru ASN, nazwy organizacji oraz danych kontaktowych osoby odpowiedzialnej za zgłaszanie nadużyć dla podejrzanego adresu IP pomaga analitykom szybko ustalić, czy ruch pochodzi z infrastruktury znanego podmiotu stanowiącego zagrożenie, czy też z nowo uruchomionego serwera służącego do ataków.
Administratorzy IT i dostawcy usług zarządzanych (MSP)
Administratorzy systemów korzystają z wyszukiwania adresów IP w bazie WHOIS, aby sprawdzić, czy serwery poczty wychodzącej są zarejestrowane pod właściwą organizacją, upewnić się, że przydzielone adresy IP odpowiadają oczekiwanym dostawcom, oraz rozwiązywać problemy z dostarczalnością spowodowane współdzielonymi blokami adresów IP o złej reputacji wysyłkowej.
Inżynierowie sieciowi i badacze zajmujący się bezpieczeństwem
Inżynierowie sieci wykorzystują wyszukiwanie adresów IP w bazie WHOIS do mapowania przydziałów adresów IP, weryfikacji źródeł tras BGP oraz sprawdzania właścicieli systemów autonomicznych. Badacze zajmujący się bezpieczeństwem wykorzystują tę funkcję do śledzenia klastrów infrastruktury wykorzystywanych w skoordynowanych kampaniach ataków obejmujących wiele zakresów adresów IP.
Wyszukiwanie adresów IP w bazie WHOIS i bezpieczeństwo poczty elektronicznej
Każda wiadomość e-mail przechodzi przez adres IP – a to, do kogo należy ten adres, historia sieci oraz reputacja mają bezpośredni wpływ na to, czy Twoja wiadomość trafi do skrzynki odbiorczej.
Rozpoznawanie nieautoryzowanych nadawców
Zestawienia DMARC pokazują wszystkie adresy IP wysyłające wiadomości e-mail z Twojej domeny. Wyszukiwanie adresów IP w bazie WHOIS w przypadku nieznanych adresów pozwala natychmiast sprawdzić, czy należą one do znanego dostawcy usług e-mailowych (ESP), dostawcy usług w chmurze, czy też są czymś nieoczekiwanym – jest to pierwszy krok w wykrywaniu przypadków spoofingu lub nieprawidłowo skonfigurowanych źródeł wysyłania.
Diagnozowanie problemów związanych z czarną listą
Jeśli Twój adres IP nadawcy znajduje się na czarnej liście, sprawdzenie danych WHOIS dla tego adresu pozwoli ustalić, czy dzielisz ten sam blok z innymi nadawcami. Znajomość zakresu sieciowego i dostawcy usług internetowych pomaga ustalić, czy problem dotyczy wyłącznie Twojego adresu IP, czy też ma wpływ na cały przydzielony blok – a także do kogo należy się zwrócić w celu jego rozwiązania.
Weryfikacja źródeł wysyłających SPF
Rekordy SPF upoważniają określone adresy IP do wysyłania wiadomości e-mail w imieniu Twojej domeny. Sprawdzenie adresów IP wymienionych w rekordzie SPF za pomocą usługi WHOIS pozwala potwierdzić, czy należą one do oczekiwanej organizacji, co pomaga wykryć nieaktualne wpisy dotyczące wycofanych usług lub adresów IP, które zmieniły właściciela.
Wspieranie egzekwowania standardu DMARC
Przed wdrożeniem polityki odrzucania lub kwarantanny w ramach DMARC należy uwzględnić wszystkie legalne adresy IP nadawców. Wyszukiwanie adresów IP w bazie WHOIS pomaga zweryfikować i udokumentować właściciela każdego adresu IP w raportach DMARC – jest to kluczowy krok w kierunku pełnego wdrożenia tej polityki bez blokowania legalnej poczty.
Wyszukiwanie adresu IP w bazie WHOIS to zapytanie, które pozwala uzyskać dane dotyczące rejestracji i własności adresu IP z regionalnego rejestru internetowego. Zwraca ono informacje o organizacji będącej właścicielem bloku adresów IP, dostawcy usług internetowych, numerze AS, zakresie sieci, lokalizacji geograficznej oraz danych kontaktowych osoby odpowiedzialnej za zgłaszanie nadużyć.
Jaka jest różnica między wyszukiwaniem adresu IP w bazie WHOIS a wyszukiwaniem domeny w bazie WHOIS?
Wyszukiwanie domeny w bazie WHOIS zwraca dane rejestracyjne dotyczące nazwy domeny — właściciela, rejestratora, daty wygaśnięcia oraz serwerów nazw. Wyszukiwanie adresu IP w bazie WHOIS zwraca dane sieciowe dotyczące adresu IP — organizacji, dostawcy usług internetowych, numeru ASN, bloku CIDR oraz osoby kontaktowej ds. nadużyć. Obie operacje przeszukują różne bazy danych i zwracają różne rodzaje informacji.
Czy wyszukiwanie adresów IP w bazie WHOIS działa w przypadku adresów IPv6?
Tak. To narzędzie obsługuje zarówno adresy IPv4 (np. 8.8.8.8), jak i IPv6 (np. 2001:4860:4860::8888). Dane WHOIS dla IPv6 są zarządzane przez te same pięć regionalnych rejestrów internetowych (RIR) i są zgodne z tym samym standardem RDAP.
Czy mogę sprawdzić adres IP prywatny lub zarezerwowany?
Zakresy adresów IP prywatnych (takie jak 192.168.x.x, 10.x.x.x lub 172.16–31.x.x) są zarezerwowane do użytku w sieciach wewnętrznych i nie są rejestrowane w żadnej publicznej bazie danych WHOIS. Wyszukiwanie tych adresów nie zwraca danych dotyczących właściciela.
Jak dokładne są dane geolokalizacyjne uzyskane w wyniku wyszukiwania adresu IP w bazie WHOIS?
Geolokalizacja adresów IP w bazie WHOIS odzwierciedla kraj, w którym adres IP został przydzielony przez regionalny rejestr — niekoniecznie jest to fizyczna lokalizacja serwera. Dostawcy usług w chmurze i sieci CDN często wykorzystują bloki adresów IP przydzielone w jednym kraju do obsługi ruchu na całym świecie, więc rzeczywista lokalizacja serwera może się różnić.
Jak zgłosić nadużycie związane z adresem IP?
Wyniki wyszukiwania adresu IP w bazie WHOIS zawierają adres e-mail osoby odpowiedzialnej za zgłaszanie nadużyć, zarejestrowany w regionalnym rejestrze internetowym (RIR) dla bloku sieciowego danego adresu IP. Można go wykorzystać do zgłoszenia spamu, phishingu lub innych szkodliwych działań pochodzących z tego adresu IP do odpowiedniej organizacji lub dostawcy usług internetowych.
Wypróbuj więcej narzędzi do uwierzytelniania wiadomości e-mail
Zwiększ bezpieczeństwo swojej domeny dzięki naszym bezpłatnym narzędziom wyszukiwania:
PowerDMARC wyświetla wszystkie adresy IP wysyłające wiadomości e-mail z Twojej domeny — wraz z danymi dotyczącymi własności, statusem na czarnej liście oraz pełną obsługą protokołu DMARC w ramach jednej platformy.