IP 地理定位是否真的显示物理位置,或者它实际上可以 "moved" 从一个国家到另一个国家?
Does an IP geolocation really show the physical location or it can be virtually "moved" from one country to another?
我在智利的一家CDN公司工作,但根据从[获得的信息,他们的主机IP地址之一是23.51.154.137,位于美国马萨诸塞州剑桥市。 =18=].
但是为这家公司工作的人发誓说这个 IP 位于智利的某个地方。真的吗?像这样的 public IP 地址可以是 "migrated"?据我了解,互联网名称可以在任何地方,但不能是 IP 地址。我说得对吗?
非常感谢您的宝贵时间,任何建议都会有所帮助。
是的,他们可以使用 OpenVPN 等第三方将 IP 地址更改为其他国家/地区。你可以去这个 link:
https://openvpn.net/
一个组织可以将总部设在一个国家,并从该国的总体大陆注册处获得 IP 地址块分配,但可以自由地将网络托管在它控制的世界任何地方的任何路由器上,前提是路由器(s) 与至少一个 carrier/exchange 有对等关系,并且地址块满足其最小前缀长度策略以允许向全局 RIB.
发布广告
在这种情况下,该组织是 Akamai(总部位于剑桥),"owns" 从美国注册处 "ARIN" 屏蔽了许多 IP,包括 IP in question。这就是为什么 ipinfo.io 说 IP 在剑桥,但这是他们的一个非常懒惰的猜测。注册管理机构只真正跟踪谁控制了 IP,而不是 IP 的实际托管位置。
一种更加密集的 IP 地理定位方法是 运行 针对它的 traceroute 命令:
$ traceroute 23.51.154.137
5: agg26.tustcaft01r.socal.rr.com 24.411ms
6: bu-ether16.tustca4200w-bcr00.tbone.rr.com 22.242ms
7: bu-ether16.dllstx976iw-bcr00.tbone.rr.com 58.393ms asymm 9
8: 0.ae0.pr1.dfw10.tbone.rr.com 70.256ms
9: 66.109.9.158 54.039ms
10: xe9-0-5-0-grtmiabr1.net.telefonicaglobalsolutions.com 94.483ms
11: et2-1-0-0-grtvapem2.net.telefonicaglobalsolutions.com 382.849ms
12: a23-51-154-137.deploy.static.akamaitechnologies.com 174.550ms reached
在不给出我自己远离输出的第一跳的位置的情况下,您可以破译每个跳的 IP 的反向 PTR 主机名中的位置名称,以尝试推断 ICMP 跟踪数据包沿途命中的路径目标 Akamai IP。
- 5:我在加利福尼亚州塔斯廷的 ISP 聚合节点
- 7,8:ISP "backbone"(内部传输)通过德克萨斯州达拉斯
- 10: "grtmiabr1": MIA == 迈阿密国际机场
- 11: "grtvapem2": VAP == 智利瓦尔普莱索机场代码
所以我们有一个相当可靠的线索,IP 确实在智利,可能由 Telefonica 托管,Telefonica 正在转售 Akamai 的 CDN 服务作为 "partner"。
这种方法并不总是有效。许多运营商没有用有意义的 PTR 名称(城市和机场代码)很好地标记他们的 IP,许多网络的设备甚至不回答 ICMP 探测。
这个故事的寓意是 IP 地理定位不是一门精确的科学,但科学地收集、聚合和分析多种来源的互联网拓扑数据(即路由数据)可以给出更准确的答案。 ipinfo.io 搜索似乎并没有真正做到这一点。
我在智利的一家CDN公司工作,但根据从[获得的信息,他们的主机IP地址之一是23.51.154.137,位于美国马萨诸塞州剑桥市。 =18=].
但是为这家公司工作的人发誓说这个 IP 位于智利的某个地方。真的吗?像这样的 public IP 地址可以是 "migrated"?据我了解,互联网名称可以在任何地方,但不能是 IP 地址。我说得对吗?
非常感谢您的宝贵时间,任何建议都会有所帮助。
是的,他们可以使用 OpenVPN 等第三方将 IP 地址更改为其他国家/地区。你可以去这个 link: https://openvpn.net/
一个组织可以将总部设在一个国家,并从该国的总体大陆注册处获得 IP 地址块分配,但可以自由地将网络托管在它控制的世界任何地方的任何路由器上,前提是路由器(s) 与至少一个 carrier/exchange 有对等关系,并且地址块满足其最小前缀长度策略以允许向全局 RIB.
发布广告在这种情况下,该组织是 Akamai(总部位于剑桥),"owns" 从美国注册处 "ARIN" 屏蔽了许多 IP,包括 IP in question。这就是为什么 ipinfo.io 说 IP 在剑桥,但这是他们的一个非常懒惰的猜测。注册管理机构只真正跟踪谁控制了 IP,而不是 IP 的实际托管位置。
一种更加密集的 IP 地理定位方法是 运行 针对它的 traceroute 命令:
$ traceroute 23.51.154.137
5: agg26.tustcaft01r.socal.rr.com 24.411ms
6: bu-ether16.tustca4200w-bcr00.tbone.rr.com 22.242ms
7: bu-ether16.dllstx976iw-bcr00.tbone.rr.com 58.393ms asymm 9
8: 0.ae0.pr1.dfw10.tbone.rr.com 70.256ms
9: 66.109.9.158 54.039ms
10: xe9-0-5-0-grtmiabr1.net.telefonicaglobalsolutions.com 94.483ms
11: et2-1-0-0-grtvapem2.net.telefonicaglobalsolutions.com 382.849ms
12: a23-51-154-137.deploy.static.akamaitechnologies.com 174.550ms reached
在不给出我自己远离输出的第一跳的位置的情况下,您可以破译每个跳的 IP 的反向 PTR 主机名中的位置名称,以尝试推断 ICMP 跟踪数据包沿途命中的路径目标 Akamai IP。
- 5:我在加利福尼亚州塔斯廷的 ISP 聚合节点
- 7,8:ISP "backbone"(内部传输)通过德克萨斯州达拉斯
- 10: "grtmiabr1": MIA == 迈阿密国际机场
- 11: "grtvapem2": VAP == 智利瓦尔普莱索机场代码
所以我们有一个相当可靠的线索,IP 确实在智利,可能由 Telefonica 托管,Telefonica 正在转售 Akamai 的 CDN 服务作为 "partner"。
这种方法并不总是有效。许多运营商没有用有意义的 PTR 名称(城市和机场代码)很好地标记他们的 IP,许多网络的设备甚至不回答 ICMP 探测。
这个故事的寓意是 IP 地理定位不是一门精确的科学,但科学地收集、聚合和分析多种来源的互联网拓扑数据(即路由数据)可以给出更准确的答案。 ipinfo.io 搜索似乎并没有真正做到这一点。