从 IP 地址的前 3 个部分可以收集哪些地理位置信息？

Question 1

我（外行）通常熟悉 IP 的分配方式，所以我知道这可能是愚蠢的行为，但我仍然想问一下。

这个问题不错，但只有完整的 IP 地址才能真正揭示有关地理位置的任何信息。你可以自欺欺人地相信你可以从 IP 地址的前三个八位字节推断出深层含义，但这至少是不可靠的。

因此，使用你的例子，我们只需将一个添加1到第一个块（12.101.176），12.101.176.1即可得到以下结果geoiplookupGeoIP 工具：

GeoIP Country Edition: US, United States
GeoIP City Edition, Rev 1: US, N/A, N/A, N/A, N/A, 37.750999, -97.821999, 0, 0
GeoIP ASNum Edition: AS7018 AT&T Services, Inc.

12.101.176.254以下是范围内最后一个可分配 IP 地址的结果：

GeoIP Country Edition: US, United States
GeoIP City Edition, Rev 1: US, N/A, N/A, N/A, N/A, 37.750999, -97.821999, 0, 0
GeoIP ASNum Edition: AS7018 AT&T Services, Inc.

类似地，该130.101.118块显示了这一点130.101.118.1：

GeoIP Country Edition: US, United States
GeoIP City Edition, Rev 1: US, OH, Ohio, Akron, 44325, 41.076401, -81.510300, 510, 330
GeoIP ASNum Edition: AS20085 The University of Akron

这是130.101.118.254：

GeoIP Country Edition: US, United States
GeoIP City Edition, Rev 1: US, OH, Ohio, Akron, 44325, 41.076401, -81.510300, 510, 330
GeoIP ASNum Edition: AS20085 The University of Akron

在这种情况下，似乎两个范围都表明从到x.x.x.1范围x.x.x.254内的所有内容都应该具有相同的信息。但老实说，情况并非总是如此。例如，将来这些 AT&T IP 地址可能会被分配与其相关的更具体的 GeoIP 信息。阿克伦大学的例子也是如此。

但同样，你也不知道。假设 AT&T 或阿克伦大学将其地址范围（部分或全部）出售给其他公司。或者可能使用这些地址作为其一般区域之外网络的一部分？谁知道呢。

Answer

我（外行）通常熟悉 IP 的分配方式，所以我知道这可能是愚蠢的行为，但我仍然想问一下。

这个问题不错，但只有完整的 IP 地址才能真正揭示有关地理位置的任何信息。你可以自欺欺人地相信你可以从 IP 地址的前三个八位字节推断出深层含义，但这至少是不可靠的。

因此，使用你的例子，我们只需将一个添加1到第一个块（12.101.176），12.101.176.1即可得到以下结果geoiplookupGeoIP 工具：

GeoIP Country Edition: US, United States
GeoIP City Edition, Rev 1: US, N/A, N/A, N/A, N/A, 37.750999, -97.821999, 0, 0
GeoIP ASNum Edition: AS7018 AT&T Services, Inc.

12.101.176.254以下是范围内最后一个可分配 IP 地址的结果：

GeoIP Country Edition: US, United States
GeoIP City Edition, Rev 1: US, N/A, N/A, N/A, N/A, 37.750999, -97.821999, 0, 0
GeoIP ASNum Edition: AS7018 AT&T Services, Inc.

类似地，该130.101.118块显示了这一点130.101.118.1：

GeoIP Country Edition: US, United States
GeoIP City Edition, Rev 1: US, OH, Ohio, Akron, 44325, 41.076401, -81.510300, 510, 330
GeoIP ASNum Edition: AS20085 The University of Akron

这是130.101.118.254：

GeoIP Country Edition: US, United States
GeoIP City Edition, Rev 1: US, OH, Ohio, Akron, 44325, 41.076401, -81.510300, 510, 330
GeoIP ASNum Edition: AS20085 The University of Akron

在这种情况下，似乎两个范围都表明从到x.x.x.1范围x.x.x.254内的所有内容都应该具有相同的信息。但老实说，情况并非总是如此。例如，将来这些 AT&T IP 地址可能会被分配与其相关的更具体的 GeoIP 信息。阿克伦大学的例子也是如此。

但同样，你也不知道。假设 AT&T 或阿克伦大学将其地址范围（部分或全部）出售给其他公司。或者可能使用这些地址作为其一般区域之外网络的一部分？谁知道呢。

Question 2

众所周知，GeoIP 不可靠。

GeoIP 并非完全是猜测，因为有些数据是通过努力获得的，有时可能很有用。但是，猜测可能被用作努力的一部分，以包含一些数据，即使它只是猜测的数据，而不是某些 IP 完全没有数据。因此，准确性差异很大。

以下例子可以说明为何此类信息可能存在巨大误差：

我刚刚查了一下ARIN 关于 104.140.211/24 的信息并指向“LinkGrid LLC (LL-333)”，并包含一条提及“https://www.linkgrid.com/“，并包括位于弗吉尼亚州夏洛茨维尔的 PO BOX 1272 地址

因此，这似乎是在弗吉尼亚州。但是，引用的网站似乎表明数据中心位于华盛顿州柯克兰。因此，这个 IP 块有不同的信息，表明位于大陆的相反两侧（西部和东部）。

所以这些就是目前的结果。您想要 ARIN 还是 HTTP 提供的地理信息？有了这些相互矛盾的信息，您可以从非标准化的 GeoIP 技术中获取各种信息，准确度各不相同。

Answer

众所周知，GeoIP 不可靠。

GeoIP 并非完全是猜测，因为有些数据是通过努力获得的，有时可能很有用。但是，猜测可能被用作努力的一部分，以包含一些数据，即使它只是猜测的数据，而不是某些 IP 完全没有数据。因此，准确性差异很大。

以下例子可以说明为何此类信息可能存在巨大误差：

我刚刚查了一下ARIN 关于 104.140.211/24 的信息并指向“LinkGrid LLC (LL-333)”，并包含一条提及“https://www.linkgrid.com/“，并包括位于弗吉尼亚州夏洛茨维尔的 PO BOX 1272 地址

因此，这似乎是在弗吉尼亚州。但是，引用的网站似乎表明数据中心位于华盛顿州柯克兰。因此，这个 IP 块有不同的信息，表明位于大陆的相反两侧（西部和东部）。

所以这些就是目前的结果。您想要 ARIN 还是 HTTP 提供的地理信息？有了这些相互矛盾的信息，您可以从非标准化的 GeoIP 技术中获取各种信息，准确度各不相同。

Question 3

在您拥有的块末尾添加 .1 和 .254，然后在任何 IP 数据库中搜索这些 IP，您将看到一般国家/地区以及拥有该块的 ISP / 机构，在某些情况下，您可能会获得州和城市。

在某些情况下，单个 /24 网络可能会被划分到几个不同的 ISP 和国家/地区，并且 .1 和 .254 地址会得到不同的结果。

您可以将 ip 与 .1 放在http://ipinfo.io/，然后向下走直到到达最小的子网，看看什么是公开可用的。

http://ipinfo.io/12.101.176.1

http://ipinfo.io/AS7018/12.0.0.0/8-12.101.176.0/22这只是给你这个国家。

http://ipinfo.io/130.101.118.1

http://ipinfo.io/AS20085/130.101.0.0/16-130.101.118.0/23俄亥俄州阿克伦大学。

根据 IP 的不同，您可能会遇到最小子网超过 /24 的情况，在这种情况下，该范围内的 IP 可能来自不同的子网。

Answer