¿Cómo funciona GeoIP?

Existen varios servicios que ofrecen bases de datos “Geo-IP” que le permiten buscar la ubicación aproximada de una dirección IP.

Según mi experiencia con MaxMind, es principalmente precisa a nivel de país (aunque he solicitado correcciones en el pasado).

Puede encontrar una demostración fácil de los servicios aquí:

Buscador de ubicación de IP – Geolocalización

Hay varias formas de recopilar esta información, la recopilación pasiva:

  1. Raspado de direcciones de bases de datos Whois
  2. Análisis de registros de DNS inverso (PTR) en busca de pistas (eqixsj-google-gige.google.com – ¿Instalaciones de Equinix en San José?)

Y también un enfoque más “activo”, utilizando la triangulación basada en la latencia:

TULIP – Página de inicio

Pero una cosa muy importante para recordar, especialmente con las IP que pertenecen a grandes operaciones mundiales, es Anycast . Con Anycast, una IP puede tener múltiples ubicaciones , ya que está siendo publicada por múltiples enrutadores BGP de todo el mundo.

Un muy buen ejemplo sería un servidor DNS, como el popular servidor DNS abierto 8.8.8.8 de Google. Veamos la latencia de varios lugares del mundo:

http://check-host.net/check-ping…

Podemos ver que, por ejemplo, Milán, Moscú, Londres y California (y muchos otros) tienen latencia <10 ms. los datos viajan a ~ 120 millas por 1 ms … eso significa que Google tiene servidores DNS locales en estas ubicaciones.

Related Content

Cuando obtengo otro teléfono inteligente, ¿me dan una nueva dirección IP?

¿Cuándo reemplazará IPv6 por completo a IPv4 en el planeta?

Si adivina la contraseña de alguien en Gmail, Facebook y Hotmail, ¿la otra persona puede ver su dirección IP o quién es usted?

¿Es cierto que el gobierno turco recibió la dirección IP de algunos usuarios de Quora?

Si supiera la dirección IP de un servidor que albergaba cientos de miles de cuentas hipotecarias, todas las cuales contenían información que incluye nombres completos, números de seguro social, historial de empleo, bancarrota e historial de ejecuciones hipotecarias, y más, ¿merecería la pena la dirección IP? un hacker?

Para IPv4, el espacio de direcciones de Internet se dividió entre varios registros regionales de Internet. Cada uno controlaba uno o más fragmentos grandes de espacio IPv4, por lo que si bien nunca hubo un solo prefijo de código de país para un país, el prefijo aún le daría una idea. Más recientemente, con el agotamiento de la dirección IPv4, se han asignado bloques a organizaciones fuera de las asignaciones tradicionales. La herramienta de búsqueda en línea en ARIN Whois (o una consulta “whois” de whois. Arin. Net) le dará al propietario actual de una dirección IP.

Esa no es la ubicación de un dispositivo que usa una dirección IP particular, es solo la dirección postal y la información de contacto de la organización responsable de ello, y es un buen lugar para quejarse si está sujeto a un ataque de denegación de servicio.

Las bases de datos GeoIP agregan una gran cantidad de información de varias fuentes, incluido whois, para determinar la ubicación. Es probable que algunos sepan exactamente dónde se encuentra la IP de mi casa porque en ocasiones he usado un teléfono inteligente con GPS. También hay un registro DNS “LOC” que algunas personas han utilizado deliberadamente para mostrar la ubicación de su dispositivo (un servidor web de la empresa para una empresa de geocaching, tal vez). En otros casos, los datos de geoip son incorrectos, a veces por cientos de millas; si los mejores datos para una IP de teléfono son de whois, podrían proporcionar la ciudad donde está registrado el proveedor de telefonía celular.

Andrew Daviel

Dado que los proveedores de servicios de Internet (ISP) tienden a operar desde ubicaciones geográficas específicas y también brindan servicio a ubicaciones geográficas específicas, y debido a que el conjunto de direcciones asignadas a los ISP se distribuye dentro de la región geográfica en la que operan, es posible realizar un mapeo regiones geográficas a la dirección IP discreta. No estoy seguro, pero creo que algunos / muchos / todos los ISP proporcionan servicios que permiten determinar ubicaciones geográficas más refinadas en función de la dirección IP. Esto tendría sentido, ya que la publicidad impulsa una gran parte de la base financiera de Internet, y los anunciantes se beneficiarían de poder apuntar más de cerca a sus audiencias. También se pueden usar búsquedas inversas de DNS para encontrar nombres de IP de IP numéricas, y esos nombres pueden ofrecer pistas sobre la ubicación del host utilizando esa dirección IP.

Omar Ali Yalahow

More Interesting

¿Cómo encontrar cuál fue la última actividad en mi servidor de alojamiento? ¿Puedo rastrear una dirección IP con la última actividad?

¿Puedo acceder a cualquier sitio web por su dirección IP?

¿Qué debo hacer si mi dirección IP se informa como un servidor de spam y un atacante de diccionario?

Cómo averiguar por qué Spamhaus pone en la lista negra su IP

¿Cuál es la diferencia entre referencia y dirección?

En PHP, la IP del host local agrega: - 127.0.0.1., Pero ¿cuál es la dirección IP de la base de datos en valor numérico?

Cómo obtener un código postal de una dirección IP en PHP

¿Cuál es la diferencia entre una dirección IP y una dirección MAC?

¿Cómo detecta Windows un conflicto de dirección IP?

Cómo lidiar con direcciones IP en algoritmos de aprendizaje automático en análisis de tráfico y detección de anomalías

¿La IP estática solo la usan los ISP?

¿Hay alguna manera de configurar un enrutador adicional para asignar direcciones IP estáticas para los dispositivos que están conectados a él?

¿Qué se puede hacer para rastrear a una persona que ha pirateado mi twitter?

¿Cómo funciona la función "Mostrar mi ubicación" de Google Maps?

¿Una dirección IP de host local y una dirección IP privada son iguales?