## Dlaczego warto

Gdy podejrzany adres IP pojawia się w zgłoszeniu albo w linii logów, pytania są zawsze te same: do kogo należy, czy to prawdziwa infrastruktura, czy zwykły użytkownik, do kogo zgłosić nadużycie — i czy sam host jest wystawiony do internetu. Odpowiedź zwykle oznacza skakanie między whois w terminalu, stronami rejestrów i panelami skanerów. Analiza adresów IP zbiera to wszystko na jednej stronie — jedno sprawdzenie daje pełny obraz.

## Co robi

Wpisz jeden adres IP — albo wklej do 10 naraz, prosto z linii logów. Każdy adres dostaje własną kartę z:

- **klasyfikacją** — publiczny, prywatny, loopback, link-local, CGNAT lub zarezerwowany. Adresy niepubliczne dostają odpowiedź od razu, bez żadnych zapytań sieciowych.
- **jednozdaniowym podsumowaniem**, które możesz zacytować w zgłoszeniu albo komentarzu.
- **znacznikami sygnałów**, które od razu pokazują, co zwraca uwagę.
- **danymi w podziale na sekcje** — każda sekcja ma badge statusu i informację o pochodzeniu (źródło i wiek danych).

Nieprawidłowe tokeny nie psują wyszukiwania — każdy dostaje własną kartę z werdyktem „nieprawidłowy”.

### Co pokazuje każda sekcja

| Sekcja | Źródło | Czego się dowiesz |
|--------|--------|-------------------|
| Właściciel i kontakt abuse | RDAP (bezpośrednio z rejestru) | Nazwa sieci, rejestrant, zakresy CIDR i kontakt abuse, pod który kierujesz skargę |
| Routing / ASN | RIPEstat | Numer AS ogłaszający trasę i jego operator oraz ogłaszany prefiks |
| Reverse DNS | DNS (z potwierdzeniem forward) | Nazwa hosta z rekordu PTR — wiarygodna tylko wtedy, gdy rozwiązuje się z powrotem na ten sam adres IP |
| Ekspozycja hosta | Shodan | Otwarte porty, bannery usług, znane CVE i tagi hosta |

> [!NOTE]
> Reverse DNS jest potwierdzany zapytaniem w przód, bo rekordy PTR kontroluje właściciel adresu IP — atakujący może wskazać nimi cokolwiek. Nazwa hosta, która nie rozwiązuje się z powrotem na ten sam adres, zostaje oznaczona, a nie uznana za wiarygodną.

## Jak sprawdzić adres IP

Otwórz stronę [Analiza adresów IP](/tools/ip_investigation). Może z niej korzystać każdy zalogowany członek konta.

1. Wpisz adres IP albo wklej do 10 adresów rozdzielonych spacjami, przecinkami lub średnikami.
2. Wyślij — wyniki pojawią się na tej samej stronie, po jednej karcie na adres.

Wyszukiwanie działa jako zwykły GET, więc powstały URL można udostępniać i podlinkować: wklej go w wątku zgłoszenia, a osoba z zespołu trafi na tę samą analizę.

Zna je też omnisearch: wpisz lub wklej adres IP w palecie poleceń (Cmd+K), a pojawi się akcja **Investigate IP &lt;adres&gt;** (sprawdź IP) z już uzupełnionym adresem.

## Skąd pochodzą dane

Wszystko pochodzi z publicznych źródeł — danych rejestrowych RDAP, danych o routingu z RIPEstat, DNS i Shodan. Narzędzie czyta zewnętrzne informacje o adresie, który wpisujesz; nie dotyka danych twojego konta ani ich nie ujawnia, a nic, co sprawdzasz, nie jest zapisywane.

## Limity

| Limit | Wartość |
|-------|---------|
| Rozmiar partii | Do 10 adresów IP na jedno sprawdzenie |
| Sekcje w przygotowaniu | Atrybucja chmury, Tor, geolokalizacja i reputacja nie są jeszcze dostępne i wyświetlają się jako placeholdery |
| Cache | Wyniki mogą pochodzić z krótkotrwałego cache'a współdzielonego w całej aplikacji, więc dane mogą mieć kilka godzin |

## W skrócie

- [ ] Otwórz stronę [Analiza adresów IP](/tools/ip_investigation) — albo naciśnij Cmd+K i wpisz adres IP
- [ ] Wklej jeden adres IP albo do 10 z linii logów
- [ ] Zacytuj jednozdaniowe podsumowanie w zgłoszeniu
- [ ] Skargę o nadużycie kieruj pod kontakt abuse z sekcji właściciela