我还没有破解源代码,但我很好奇 traceroute 程序使用哪种 whois 服务来查找给定 IP 的 ASN。
答案1
在我的 Linux 机器上运行的副本从 获得答案198.108.0.18。我可以通过tcpdump同时运行 来判断这一点traceroute。
该 IP 的 PTR 记录解析为rpsl-p.merit.edu,并且恰好whois.radb.net.和whois.ra.net.指向同一个 IP 地址。
进一步检查二进制文件(带有“ strings”)发现它实际上使用的是whois.radb.net主机名。还有一对(未记录的)环境变量($RA_SERVER和$RA_SERVICE),它们可以更改用于这些查询的主机和端口。
答案2
我没有看过源代码,所以我怀疑whois.ra.net或者riswhois.ripe.net或同等学历。