Existen varios servicios que ofrecen bases de datos “Geo-IP” que le permiten buscar la ubicación aproximada de una dirección IP.
Según mi experiencia con MaxMind, es principalmente precisa a nivel de país (aunque he solicitado correcciones en el pasado).
Puede encontrar una demostración fácil de los servicios aquí:
- Cómo identificar la ubicación de alguien desde su dirección IP WAN
- ¿Cómo obtiene una computadora sus direcciones MAC e IP? ¿Necesita ambos?
- Cómo encontrar un hacker usando su dirección MAC
- ¿Puedes cambiar la dirección de alguien que no lo hará?
- ¿Qué porcentaje de las solicitudes de oferta de RTB incluyen una dirección IP? De esos, ¿qué porcentaje incluye todos los octetos?
Buscador de ubicación de IP – Geolocalización
Hay varias formas de recopilar esta información, la recopilación pasiva:
- Raspado de direcciones de bases de datos Whois
- Análisis de registros de DNS inverso (PTR) en busca de pistas (eqixsj-google-gige.google.com – ¿Instalaciones de Equinix en San José?)
Y también un enfoque más “activo”, utilizando la triangulación basada en la latencia:
TULIP – Página de inicio
Pero una cosa muy importante para recordar, especialmente con las IP que pertenecen a grandes operaciones mundiales, es Anycast . Con Anycast, una IP puede tener múltiples ubicaciones , ya que está siendo publicada por múltiples enrutadores BGP de todo el mundo.
Un muy buen ejemplo sería un servidor DNS, como el popular servidor DNS abierto 8.8.8.8 de Google. Veamos la latencia de varios lugares del mundo:
http://check-host.net/check-ping…
Podemos ver que, por ejemplo, Milán, Moscú, Londres y California (y muchos otros) tienen latencia <10 ms. los datos viajan a ~ 120 millas por 1 ms … eso significa que Google tiene servidores DNS locales en estas ubicaciones.