【CentOS7】whoisコマンドでAS番号やIPアドレスから割り当て組織を調べる

公開日:2019-08-05
最終更新:2019-08-07

こんな時に便利

  • 攻撃に来た怪しいIPアドレスがどこの国から来たのか調べたい時
  • NW系トラシュー時にAS番号から組織を特定したい時
  • 気になるサーバがどこにあるかなんとなく特定してニヤニヤしたい時

whoisコマンドが入ってないマシンは事前にyumでいれましょう

$ sudo yum install -y whois

コマンドの使い方(whoisサーバはチームカムリ※を使用)

※個人的に使いやすいと思っているwhoisサーバなので

$ whois -h whois.cymru.com [AS番号 or IPアドレス]  

コマンド出力例

  • AS番号から調べた時
    組織名と国がわかります
$ whois -h whois.cymru.com AS15169  
[Querying whois.cymru.com]  
[whois.cymru.com]  
AS Name  
GOOGLE - Google LLC, US  
  • IPアドレスから調べた時
    AS番号と組織名と国がわかります
$ whois -h whois.cymru.com 1.1.1.1  
[Querying whois.cymru.com]  
[whois.cymru.com]  
AS      | IP               | AS Name  
13335   | 1.1.1.1          | CLOUDFLARENET - Cloudflare, Inc., US  
記事が少しでもいいなと思ったらクラップを送ってみよう!
0
+1
いままでローカルのメモ的なテキストでしかアウトプットしてなかったのでちょっとずつここのログにてけとーに記していくよ(不定期更新)

よく一緒に読まれている記事

0件のコメント

ブログ開設 or ログイン してコメントを送ってみよう
目次をみる

技術ブログをはじめよう

Qrunch(クランチ)は、ITエンジニアリングに携わる全ての人のための技術ブログプラットフォームです。

技術ブログを開設する

Qrunchでアウトプットをはじめよう

Qrunch(クランチ)は、ITエンジニアリングに携わる全ての人のための技術ブログプラットフォームです。

Markdownで書ける

ログ機能でアウトプットを加速

デザインのカスタマイズが可能

技術ブログ開設

ここから先はアカウント(ブログ)開設が必要です

英数字4文字以上
.qrunch.io
英数字6文字以上
ログインする