Tìm địa chỉ IP
Đăng nhập một địa chỉ IPv4 hoặc IPv6; kết quả tra cứu sẽ trả về thông tin định vị địa lý sơ bộ (quốc gia, khu vực, thành phố, vĩ độ/kinh độ), nhà cung cấp dịch vụ Internet (ISP) và mã ASN, kết quả tra cứu ngược DNS, địa chỉ email liên hệ để xử lý tình trạng lạm dụng, cùng với tổ chức quản lý vùng mạng (RIR – ARIN, RIPE, APNIC, AFRINIC, LACNIC) chịu trách nhiệm quản lý việc chặn địa chỉ đó. Thông tin này rất hữu ích cho việc kiểm tra tính hợp lệ của các quy tắc tường lửa, gỡ lỗi dữ liệu phân tích và xác định địa chỉ nguồn gây lạm dụng.
Cách tra cứu địa chỉ IP
-
1
Nhập địa chỉ
IPv4 (`8.8.8.8`) hoặc IPv6 (`2001:4860:4860::8888`). Hỗ trợ cả dạng mở rộng và dạng nén.
-
2
Bạn có thể sử dụng tùy chọn “IP của tôi”.
Nhấp vào " Tìm địa chỉ IP của tôi" để tra cứu địa chỉ mà yêu cầu hiện tại của bạn đến từ đó.
-
3
Đọc báo cáo
Vị trí địa lý, nhà cung cấp dịch vụ Internet (ISP), mã ASN, tổ chức quản lý vùng mạng (RIR), hệ thống DNS ngược và liên kết đến bản ghi WHOIS.
-
4
Xem xét các trường hợp tiếp xúc bất chính
Nếu bạn cần báo cáo địa chỉ IP, email liên quan đến hành vi lạm dụng từ hệ thống WHOIS của RIR sẽ được đưa vào.
Những thông tin mà kết quả tra cứu cung cấp – và những thông tin mà nó không cung cấp
| Trường | Nội dung | Độ chính xác |
|---|---|---|
| Quốc gia | Mã quốc gia theo ISO + tên | Rất cao (~99%) |
| Vùng miền / tiểu bang | Tỉnh hoặc tiểu bang | Giá cao ở hầu hết các quốc gia |
| Thành phố | Tên thành phố hoặc khu đô thị lớn | Trung bình – thường là trung tâm của nhà cung cấp dịch vụ Internet (ISP), chứ không phải người dùng |
| Vĩ độ / kinh độ | Tọa độ của các vị trí nêu trên | Thông thường cách khoảng 10–50 km |
| ISP | Tổ chức công bố việc chặn truy cập | Cao |
| ASN | Số hệ thống tự chủ | Chính xác |
| DNS ngược (PTR) | Tên máy chủ mà địa chỉ IP được giải mã về phía ngược | Phụ thuộc vào nhà cung cấp dịch vụ Internet (ISP) |
| RIR | Cơ sở đăng ký Internet khu vực (ARIN, RIPE, v.v.) | Chính xác |
Những điều mà định vị địa lý không thể làm được
- Tìm địa chỉ nhà của một người. Hệ thống định vị địa lý cho nhà ở thường xác định đến cổng truy cập khu vực của nhà cung cấp dịch vụ Internet (ISP), nhưng thường là thành phố không chính xác. Bất kỳ ai tuyên bố có thể xác định địa chỉ nhà chỉ dựa trên địa chỉ IP đều đang thổi phồng tính năng của dữ liệu này. – Phát hiện một VPN hoặc máy chủ trung gian một cách đáng tin cậy. Một số nhà cung cấp có thể bị đánh dấu, nhưng địa chỉ IP riêng biệt của các nhà phân phối tại khu dân cư thường trông giống như kết nối mạng gia đình thông thường. – Xác định người dùng trong mạng chia sẻ. Các giải pháp NAT, CGNAT và proxy doanh nghiệp thường gộp nhiều người dùng vào cùng một địa chỉ IP công cộng.
Các khu vực RIR
| RIR | Diện tích bao phủ |
|---|---|
| ARIN | Hoa Kỳ, Canada, một số khu vực ở vùng Caribe |
| RIPE NCC | Châu Âu, Trung Đông, Trung Á |
| APNIC | Châu Á - Thái Bình Dương |
| LACNIC | Mỹ Latinh và vùng Caribe |
| AFRINIC | Châu Phi |
Các mục đích sử dụng hợp pháp
- Sửa lỗi phân tích – xác định xem đợt tăng lưu lượng có xuất phát từ một ASN cụ thể hay không.
- Tối ưu hóa tường lửa/WAF – xác nhận rằng quy tắc được áp dụng đúng quốc gia hoặc nhà cung cấp dịch vụ Internet (ISP).
- Báo cáo hành vi lạm dụng – tải email liên quan đến hành vi lạm dụng trước khi nộp đơn khiếu nại.
- Tăng cường dữ liệu tình báo mối đe dọa – liên kết các lần đăng nhập đáng ngờ với ASN và quốc gia.
Các lỗi phổ biến
- Xem các tọa độ cấp thành phố là vị trí của người dùng; giá trị vĩ độ và longitud thường chỉ đến điểm PoP khu vực của nhà cung cấp dịch vụ Internet (ISP). – Lấy nhầm tổ chức đã đăng ký (trong WHOIS) với người dùng thực tế. Một tài khoản bị chặn thuộc sở hữu của Cloudflare chứa hàng nghìn khách hàng không có bất kỳ liên quan trực tiếp nào đến Cloudflare. – Sử dụng thông tin định vị IP tại nhà để xác định các hành vi gian lận mà không cần thêm tín hiệu hỗ trợ. Người dùng hợp pháp thường di chuyển; các dịch vụ VPN cũng được sử dụng rộng rãi.
Câu hỏi thường gặp
Độ chính xác ở cấp quốc gia thường đạt mức 99%. Tại cấp thành phố, độ chính xác giảm xuống khoảng 55–80%, tùy thuộc vào quốc gia và nhà cung cấp dịch vụ. Đối với các địa chỉ IP tại khu vực dân cư ở Mỹ và châu Âu, tọa độ thường nằm trong phạm vi 25–50 km so với vị trí người dùng; trong khi đó, đối với các địa chỉ IP di động, độ lệch có thể lên tới hàng trăm km.
Đúng vậy. Hãy sử dụng nút “Tìm địa chỉ IP của tôi”, công cụ sẽ tra cứu địa chỉ IP công cộng mà kết nối hiện tại của bạn đang sử dụng. Nếu bạn đang sử dụng VPN, hệ thống sẽ hiển thị nút ra của mạng VPN đó.
Đúng vậy, với các giới hạn tốc độ hợp lý cho mỗi IP nhằm ngăn chặn việc thu thập dữ liệu tự động. Dữ liệu được lấy từ các nguồn thông tin WHOIS công khai và dữ liệu định vị địa lý.
Nó sẽ đánh dấu các địa chỉ IP thuộc danh sách ASN của các nhà cung cấp VPN và dịch vụ lưu trữ đã được xác định rõ (AWS, DigitalOcean, Google Cloud, các thương hiệu VPN lớn). Các proxy dùng cho người dùng tại nhà khó được phát hiện một cách đáng tin cậy hơn và có thể bị bỏ qua.