Analiza adresów IP
Sprawdź dowolny adres IP i zobacz jego profil w pigułce — klasyfikację, właściciela i kontakt abuse, routing/ASN, reverse DNS oraz ekspozycję hosta — pobrane na żywo z publicznych źródeł.
Dlaczego warto
Gdy podejrzany adres IP pojawia się w zgłoszeniu albo w linii logów, pytania są zawsze te same: do kogo należy, czy to prawdziwa infrastruktura, czy zwykły użytkownik, do kogo zgłosić nadużycie — i czy sam host jest wystawiony do internetu. Odpowiedź zwykle oznacza skakanie między whois w terminalu, stronami rejestrów i panelami skanerów. Analiza adresów IP zbiera to wszystko na jednej stronie — jedno sprawdzenie daje pełny obraz.
Co robi
Wpisz jeden adres IP — albo wklej do 10 naraz, prosto z linii logów. Każdy adres dostaje własną kartę z:
- klasyfikacją — publiczny, prywatny, loopback, link-local, CGNAT lub zarezerwowany. Adresy niepubliczne dostają odpowiedź od razu, bez żadnych zapytań sieciowych.
- jednozdaniowym podsumowaniem, które możesz zacytować w zgłoszeniu albo komentarzu.
- znacznikami sygnałów, które od razu pokazują, co zwraca uwagę.
- danymi w podziale na sekcje — każda sekcja ma badge statusu i informację o pochodzeniu (źródło i wiek danych).
Nieprawidłowe tokeny nie psują wyszukiwania — każdy dostaje własną kartę z werdyktem „nieprawidłowy”.
Co pokazuje każda sekcja
| Sekcja | Źródło | Czego się dowiesz |
|---|---|---|
| Właściciel i kontakt abuse | RDAP (bezpośrednio z rejestru) | Nazwa sieci, rejestrant, zakresy CIDR i kontakt abuse, pod który kierujesz skargę |
| Routing / ASN | RIPEstat | Numer AS ogłaszający trasę i jego operator oraz ogłaszany prefiks |
| Reverse DNS | DNS (z potwierdzeniem forward) | Nazwa hosta z rekordu PTR — wiarygodna tylko wtedy, gdy rozwiązuje się z powrotem na ten sam adres IP |
| Ekspozycja hosta | Shodan | Otwarte porty, bannery usług, znane CVE i tagi hosta |
Note
Reverse DNS jest potwierdzany zapytaniem w przód, bo rekordy PTR kontroluje właściciel adresu IP — atakujący może wskazać nimi cokolwiek. Nazwa hosta, która nie rozwiązuje się z powrotem na ten sam adres, zostaje oznaczona, a nie uznana za wiarygodną.
Jak sprawdzić adres IP
Otwórz stronę Analiza adresów IP. Może z niej korzystać każdy zalogowany członek konta.
- Wpisz adres IP albo wklej do 10 adresów rozdzielonych spacjami, przecinkami lub średnikami.
- Wyślij — wyniki pojawią się na tej samej stronie, po jednej karcie na adres.
Wyszukiwanie działa jako zwykły GET, więc powstały URL można udostępniać i podlinkować: wklej go w wątku zgłoszenia, a osoba z zespołu trafi na tę samą analizę.
Zna je też omnisearch: wpisz lub wklej adres IP w palecie poleceń (Cmd+K), a pojawi się akcja Investigate IP <adres> (sprawdź IP) z już uzupełnionym adresem.
Skąd pochodzą dane
Wszystko pochodzi z publicznych źródeł — danych rejestrowych RDAP, danych o routingu z RIPEstat, DNS i Shodan. Narzędzie czyta zewnętrzne informacje o adresie, który wpisujesz; nie dotyka danych twojego konta ani ich nie ujawnia, a nic, co sprawdzasz, nie jest zapisywane.
Limity
| Limit | Wartość |
|---|---|
| Rozmiar partii | Do 10 adresów IP na jedno sprawdzenie |
| Sekcje w przygotowaniu | Atrybucja chmury, Tor, geolokalizacja i reputacja nie są jeszcze dostępne i wyświetlają się jako placeholdery |
| Cache | Wyniki mogą pochodzić z krótkotrwałego cache’a współdzielonego w całej aplikacji, więc dane mogą mieć kilka godzin |
W skrócie
- Otwórz stronę Analiza adresów IP — albo naciśnij Cmd+K i wpisz adres IP
- Wklej jeden adres IP albo do 10 z linii logów
- Zacytuj jednozdaniowe podsumowanie w zgłoszeniu
- Skargę o nadużycie kieruj pod kontakt abuse z sekcji właściciela