2020-11-19に更新

【CentOS7】whoisコマンドでAS番号やIPアドレスから割り当て組織を調べる

こんな時に便利

  • 攻撃に来た怪しいIPアドレスがどこの国から来たのか調べたい時
  • NW系トラシュー時にAS番号から組織を特定したい時
  • 気になるサーバがどこにあるかなんとなく特定してニヤニヤしたい時

whoisコマンドが入ってないマシンは事前にyumでいれましょう

$ sudo yum install -y whois

コマンドの使い方(whoisサーバはチームカムリ※を使用)

※個人的に使いやすいと思っているwhoisサーバなので

$ whois -h whois.cymru.com [AS番号 or IPアドレス]

コマンド出力例

  • AS番号から調べた時
    組織名と国がわかります
$ whois -h whois.cymru.com AS15169
[Querying whois.cymru.com]
[whois.cymru.com]
AS Name
GOOGLE - Google LLC, US
  • IPアドレスから調べた時
    AS番号と組織名と国がわかります
$ whois -h whois.cymru.com 1.1.1.1
[Querying whois.cymru.com]
[whois.cymru.com]
AS      | IP               | AS Name
13335   | 1.1.1.1          | CLOUDFLARENET - Cloudflare, Inc., US
ツイッターでシェア
みんなに共有、忘れないようにメモ

arohajiro

しがない元インフラエンジニアです

Crieitは誰でも投稿できるサービスです。 是非記事の投稿をお願いします。どんな軽い内容でも投稿できます。

また、「こんな記事が読みたいけど見つからない!」という方は是非記事投稿リクエストボードへ!

有料記事を販売できるようになりました!

こじんまりと作業ログやメモ、進捗を書き残しておきたい方はボード機能をご利用ください。
ボードとは?

コメント