Wyszukiwanie adresów IP w bazie WHOIS

Sprawdź właściciela, dostawcę usług internetowych, zakres sieci, lokalizację geograficzną oraz dane kontaktowe działu ds. nadużyć dla dowolnego adresu IPv4 lub IPv6 – bezpłatnie, natychmiastowo, w oparciu o aktualne dane z rejestru RDAP.
Obsługa protokołów IPv4 i IPv6 · Dane RDAP w czasie rzeczywistym · Nie wymaga rejestracji
Pobieranie danych WHOIS…

Jak korzystać z narzędzia do wyszukiwania adresów IP WHOIS

1
Wpisz dowolny adres IP w polu wprowadzania danych – na przykład 8.8.8.8 dla adresu IPv4 lub 2001:4860:4860::8888 dla adresu IPv6.
2
Kliknij opcję „WHOIS IP Lookup” lub naciśnij klawisz Enter. Narzędzie pobiera aktualne dane z rejestru RDAP od regionalnego rejestru internetowego odpowiedzialnego za ten blok adresów IP.
3
Sprawdź wyniki – organizację właściciela, dostawcę usług internetowych (ISP), numer AS, kraj, zakres sieci w notacji CIDR oraz dane kontaktowe osoby odpowiedzialnej za zgłaszanie nadużyć dla danego bloku adresów IP.
4
W razie potrzeby rozwiń opcję „Wyświetl surowe dane RDAP” u dołu listy wyników, aby wyświetlić pełny, nadający się do odczytu maszynowego wpis rejestru dla obiektu sieci IP.

Zrozumienie wyników wyszukiwania adresów IP w bazie WHOIS

Organizacja i dostawca usług internetowych
Firma lub organizacja, której przydzielono ten adres IP lub blok adresów, zgodnie z danymi zarejestrowanymi w regionalnym rejestrze internetowym. W przypadku adresów IP usług w chmurze i hostingu jest to zazwyczaj dostawca, a nie klient końcowy.
ASN (system autonomiczny)
Numer systemu autonomicznego (ASN), który identyfikuje sieć podlegającą jednej polityce routingu. Numery ASN służą do identyfikacji głównych operatorów internetowych, dostawców usług hostingowych i platform chmurowych. Dostępne dla adresów IP przydzielonych przez ARIN.
Kraj i lokalizacja geograficzna
Kraj powiązany z tym adresem IP na podstawie zapisów dotyczących przydziału w regionalnym rejestrze internetowym (RIR). Należy pamiętać, że geolokalizacja na podstawie danych rejestru odzwierciedla miejsce przydzielenia bloku adresów IP, co w przypadku adresów IP w chmurze lub sieci CDN może nie pokrywać się z fizyczną lokalizacją serwera.
Zakres sieci (CIDR)
Pełny blok adresów IP, do którego należy ten adres, w notacji CIDR. Pokazuje wielkość przydzielonego zakresu oraz pełny zakres adresów w tej samej sieci. Blok /24 zawiera 256 adresów IP, a blok /16 – 65 536 adresów IP.
Regionalny Rejestr Internetowy (RIR)
Regionalny rejestr internetowy odpowiedzialny za ten blok adresów IP – ARIN (Ameryka Północna), RIPE NCC (Europa i Bliski Wschód), APNIC (Azja i Pacyfik), LACNIC (Ameryka Łacińska) lub AFRINIC (Afryka). Każdy rejestr prowadzi własną bazę danych WHOIS.
Zgłoś nadużycie
Adres e-mail służący do zgłaszania nadużyć, spamu lub złośliwych działań pochodzących z tego adresu IP lub bloku sieciowego. Przesłanie zgłoszenia nadużycia na ten adres jest właściwym pierwszym krokiem w sytuacji, gdy dany adres IP jest wykorzystywany do ataków lub kampanii spamowych.

Czym jest wyszukiwanie adresów IP w bazie WHOIS?

Wyszukiwanie WHOIS IP to zapytanie, które pozwala uzyskać informacje dotyczące rejestracji i właściciela adresu IP z systemu regionalnych rejestrów internetowych (RIR). Każdy publicznie routowalny adres IP w Internecie jest przydzielany przez jeden z pięciu rejestrów RIR, z których każdy odpowiada za określony region geograficzny. Wyszukiwanie WHOIS IP wysyła zapytania do tych rejestrów przy użyciu nowoczesnego protokołu RDAP, aby uzyskać informacje o organizacji, szczegóły sieci oraz dane kontaktowe powiązane z danym adresem IP.

W odróżnieniu od wyszukiwania WHOIS domeny – które zwraca dane dotyczące rejestratora i właściciela nazwy domeny – wyszukiwanie WHOIS adresu IP skupia się na warstwie sieciowej: kto zarządza blokiem adresów IP, do jakiej sieci należy, który system autonomiczny go obsługuje oraz jaki jest zarejestrowany kontakt w sprawie nadużyć. Dzięki temu jest ono niezbędne dla bezpieczeństwa poczty elektronicznej, analizy zagrożeń oraz obsługi sieci.

Oba adresy IPv4 (np. 8.8.8.8) oraz adresy IPv6 (np. 2001:4860:4860::8888) są w pełni obsługiwane.

ARIN
Ameryka Północna
RIPE NCC
Europa i Bliski Wschód
APNIC
Azja i Pacyfik
LACNIC
Ameryka Łacińska
AFRINIC
Afryka

Jakie możliwości dają dane z wyszukiwarki WHOIS IP?

Sprawdź podejrzanych nadawcówZlokalizuj właściciela sieci stojącego za nieznanym adresem IP wysyłającym wiadomości e-mail, który pojawia się w raportach DMARC
Zgłoś nadużycie i spamZnajdź zarejestrowany kontakt ds. nadużyć dla dowolnego bloku adresów IP i prześlij zgłoszenie nadużycia bezpośrednio
Analiza zagrożeńIdentyfikacja dostawców usług hostingowych i numerów AS wykorzystywanych przez atakujących, spamerów i złośliwe kampanie
Sprawdzanie dostarczalności wiadomości e-mailPrzed rozpoczęciem kampanii sprawdź dostawcę usług internetowych, organizację i sieć, z której pochodzi Twój adres IP nadawcy
Weryfikacja geolokalizacjiPotwierdź kraj i region RIR przypisania adresu IP w celu podjęcia decyzji dotyczących zgodności i kontroli dostępu
Mapowanie infrastruktury sieciowejMapowanie numerów AS i bloków adresów IP należących do konkretnej organizacji lub dostawcy usług w chmurze

Dlaczego warto skorzystać z wyszukiwarki adresów IP WHOIS?

Dane z wyszukiwarki WHOIS IP mają kluczowe znaczenie dla bezpieczeństwa poczty elektronicznej, analizy zagrożeń oraz obsługi sieci. Oto, kto z nich korzysta i dlaczego.

Zespoły ds. bezpieczeństwa poczty elektronicznej

Gdy zbiorcze raporty DMARC sygnalizują nieautoryzowany adres IP nadawcy, wyszukiwanie WHOIS natychmiast ujawnia, do którego dostawcy usług internetowych lub dostawcy usług hostingowych należy ten adres – co pomaga zespołom ustalić, czy mamy do czynienia z dostawcą usług w chmurze, którego usługi są nadużywane, serwerem proxy przeznaczonym dla użytkowników domowych, czy też serwerem typu „bulletproof” wykorzystywanym do rozsyłania spamu.

Analitycy SOC i specjaliści ds. reagowania na incydenty

W trakcie reagowania na incydenty sprawdzenie adresu IP w bazie WHOIS stanowi jeden z pierwszych etapów wstępnej oceny sytuacji. Znajomość numeru ASN, nazwy organizacji oraz danych kontaktowych osoby odpowiedzialnej za zgłaszanie nadużyć dla podejrzanego adresu IP pomaga analitykom szybko ustalić, czy ruch pochodzi z infrastruktury znanego podmiotu stanowiącego zagrożenie, czy też z nowo uruchomionego serwera służącego do ataków.

Administratorzy IT i dostawcy usług zarządzanych (MSP)

Administratorzy systemów korzystają z wyszukiwania adresów IP w bazie WHOIS, aby sprawdzić, czy serwery poczty wychodzącej są zarejestrowane pod właściwą organizacją, upewnić się, że przydzielone adresy IP odpowiadają oczekiwanym dostawcom, oraz rozwiązywać problemy z dostarczalnością spowodowane współdzielonymi blokami adresów IP o złej reputacji wysyłkowej.

Inżynierowie sieciowi i badacze zajmujący się bezpieczeństwem

Inżynierowie sieci wykorzystują wyszukiwanie adresów IP w bazie WHOIS do mapowania przydziałów adresów IP, weryfikacji źródeł tras BGP oraz sprawdzania właścicieli systemów autonomicznych. Badacze zajmujący się bezpieczeństwem wykorzystują tę funkcję do śledzenia klastrów infrastruktury wykorzystywanych w skoordynowanych kampaniach ataków obejmujących wiele zakresów adresów IP.

Wyszukiwanie adresów IP w bazie WHOIS i bezpieczeństwo poczty elektronicznej

Każda wiadomość e-mail przechodzi przez adres IP – a to, do kogo należy ten adres, historia sieci oraz reputacja mają bezpośredni wpływ na to, czy Twoja wiadomość trafi do skrzynki odbiorczej.

Najczęściej zadawane pytania

Wyszukiwanie adresu IP w bazie WHOIS to zapytanie, które pozwala uzyskać dane dotyczące rejestracji i własności adresu IP z regionalnego rejestru internetowego. Zwraca ono informacje o organizacji będącej właścicielem bloku adresów IP, dostawcy usług internetowych, numerze AS, zakresie sieci, lokalizacji geograficznej oraz danych kontaktowych osoby odpowiedzialnej za zgłaszanie nadużyć.

Wyszukiwanie domeny w bazie WHOIS zwraca dane rejestracyjne dotyczące nazwy domeny — właściciela, rejestratora, daty wygaśnięcia oraz serwerów nazw. Wyszukiwanie adresu IP w bazie WHOIS zwraca dane sieciowe dotyczące adresu IP — organizacji, dostawcy usług internetowych, numeru ASN, bloku CIDR oraz osoby kontaktowej ds. nadużyć. Obie operacje przeszukują różne bazy danych i zwracają różne rodzaje informacji.

Tak. To narzędzie obsługuje zarówno adresy IPv4 (np. 8.8.8.8), jak i IPv6 (np. 2001:4860:4860::8888). Dane WHOIS dla IPv6 są zarządzane przez te same pięć regionalnych rejestrów internetowych (RIR) i są zgodne z tym samym standardem RDAP.

Zakresy adresów IP prywatnych (takie jak 192.168.x.x, 10.x.x.x lub 172.16–31.x.x) są zarezerwowane do użytku w sieciach wewnętrznych i nie są rejestrowane w żadnej publicznej bazie danych WHOIS. Wyszukiwanie tych adresów nie zwraca danych dotyczących właściciela.

Geolokalizacja adresów IP w bazie WHOIS odzwierciedla kraj, w którym adres IP został przydzielony przez regionalny rejestr — niekoniecznie jest to fizyczna lokalizacja serwera. Dostawcy usług w chmurze i sieci CDN często wykorzystują bloki adresów IP przydzielone w jednym kraju do obsługi ruchu na całym świecie, więc rzeczywista lokalizacja serwera może się różnić.

Wyniki wyszukiwania adresu IP w bazie WHOIS zawierają adres e-mail osoby odpowiedzialnej za zgłaszanie nadużyć, zarejestrowany w regionalnym rejestrze internetowym (RIR) dla bloku sieciowego danego adresu IP. Można go wykorzystać do zgłoszenia spamu, phishingu lub innych szkodliwych działań pochodzących z tego adresu IP do odpowiedniej organizacji lub dostawcy usług internetowych.

Poznaj swoje adresy IP. Chroń swoją domenę.


PowerDMARC wyświetla wszystkie adresy IP wysyłające wiadomości e-mail z Twojej domeny — wraz z danymi dotyczącymi własności, statusem na czarnej liście oraz pełną obsługą protokołu DMARC w ramach jednej platformy.