¿Cómo podemos identificar al operador desde la dirección IP?

Una forma es trazar una ruta hacia un destino y mirar los nombres que resultan.

6 he-0-11-0-1-pe03.11greatoaks.ca.ibone.comcast.net (68.86.85.242) 14.534 ms
he-0-13-0-0-pe03.11greatoaks.ca.ibone.comcast.net (68.86.83.134) 11.358 ms 11.631 ms
7 ae-13.r02.snjsca04.us.bb.gin.ntt.net (129.250.66.33) 11.686 ms 10.460 ms 10.107 ms
8 ae-9.r22.snjsca04.us.bb.gin.ntt.net (129.250.5.241) 12.026 ms 11.103 ms 10.531 ms
9 ae-7.r21.lsanca03.us.bb.gin.ntt.net (129.250.4.151) 20.027 ms 21.312 ms 39.814 ms
10 ae-2.r05.lsanca03.us.bb.gin.ntt.net (129.250.5.86) 22.589 ms 20.510 ms 24.732 ms
11 ntt-los-nettos-usc.ln.net (165.254.21.242) 21.174 ms 20.863 ms 23.356 ms
12 130.152.182.82 (130.152.182.82) 21.379 ms 24.155 ms 21.256 ms
13 v249-gw-9.usc.edu (68.181.194.72) 21.459 ms 20.712 ms 23.621 ms
14 cwis.usc.edu (128.125.253.146) 23.515 ms 20.270 ms 20.191 ms

Maxmind tiene una página útil sobre esto en ¿Qué son las conexiones celulares y Wi-Fi, y cómo las identifico? El | Centro de soporte MaxMind. Aquí usaría la Base de datos del tipo de conexión GeoIP2 para identificar conexiones de tipo celular y la Base de datos del ISP GeoIP2 para determinar la organización propietaria; esto devuelve un ASN y el nombre de la organización.

Sin embargo, simplemente puede usar el ASN como punto de referencia utilizando una API como https://ipdata.co

curl https://api.ipdata.co/12.24.1.2
{
“ip”: “12.24.1.2”,
“ciudad”: “”,
“region”: “”,
“country_name”: “Estados Unidos”,
“country_code”: “US”,
“continent_name”: “Norteamérica”,
“continent_code”: “NA”,
“latitud”: 37.751,
“longitud”: -97.822,
“asn”: “AS7018”,
“organización”: “AT&T Services, Inc.”,
“postal”: “”,
“Moneda: USD”,
“currency_symbol”: “$”,
“call_code”: “1”,
“flag”: ” http://q.miximages.com/48500/Internet Infrastructure / us.png”,
“zona horaria”: “”
}

Lo anterior muestra un ejemplo de lo que obtendría con la API de ipdata.

Puede hacer una solicitud de WHOIS en la dirección IP y eso (generalmente) le dará a la organización, que no siempre es un operador, responsable de esa subred. También puede usar un espejo BGP para determinar el sistema autónomo responsable de anunciar el bloqueo, pero nuevamente eso no siempre será un operador. Vale la pena entender que Maxmind tampoco siempre dará un operador.

Puede combinar la respuesta de Tony Li y K. Scott Helm (algo) si usa la opción “-a” en “traceroute”

% traceroute -a http://www.google.com
traceroute: Advertencia: http://www.google.com tiene varias direcciones; utilizando 64.233.178.106
traceroute a http://www.google.com (64.233.178.106), 64 saltos máximo, paquetes de 40 bytes
1 …
2 …
3 …
4 [AS7922] be-33668-cr01.350ecermak.il.ibone.comcast.net (68.86.90.45) 19.366 ms 17.352 ms 19.363 ms
5 [AS7922] he-0-16-0-0-pe04.350ecermak.il.ibone.comcast.net (68.86.85.230) 17.306 ms 17.228 ms 17.034 ms
6 [AS33668] as15169-2-c.350ecermak.il.ibone.comcast.net (66.208.233.142) 17.209 ms 16.901 ms 16.717 ms
7 [AS15169] 209.85.255.132 (209.85.255.132) 16.852 ms 18.109 ms
[AS15169] 209.85.143.190 (209.85.143.190) 16.492 ms
8 [AS15169] 72.14.238.89 (72.14.238.89) 17.841 ms
[AS15169] 209.85.241.47 (209.85.241.47) 47.348 ms
[AS15169] 72.14.237.130 (72.14.237.130) 46.521 ms
9 [AS15169] 209.85.143.105 (209.85.143.105) 46.808 ms 46.261 ms
[AS15169] 209.85.143.102 (209.85.143.102) 46.969 ms
10 [AS15169] 72.14.236.33 (72.14.236.33) 47.237 ms
[AS15169] 72.14.236.35 (72.14.236.35) 46.967 ms
[AS15169] 209.85.242.152 (209.85.242.152) 46.822 ms
11 * * *
12 [AS15169] 64.233.178.106 (64.233.178.106) 46.580 ms 47.282 ms 46.205 ms

La opción “-a” (en esta versión de traceroute) muestra el número AS (sistema autónomo) utilizado para el enrutamiento (BGP). Luego puede usar “whois” en el número AS para obtener más información sobre ellos.

¿Qué? ¿Tu traceroute no admite “-a”? Obtenga la versión correcta entonces. La que acabo de usar fue la versión FreeBSD / Mac OSX.

Un buen recurso para usar es robtex.com, donde puede obtener mucha información sobre IP, dominios, AS, etc.