はてな村定点観測所

運動、瞑想、睡眠、野菜350g

IPアドレスから管理者情報を特定する方法

   

逆引きしてもわからないIPアドレスを調査する

以前の記事でドメインのWhois情報を調べるWebツールIPアドレスを逆引きするWebツールを紹介しました。

hatebu.me

これらのツールを使えばドメインとIPアドレスの逆引きを手がかりに、特定のWebサービスの管理者情報をかなり調べることが可能です。

しかし、たまに逆引きしても結果が返ってこないIPアドレスもあります。そのような時もWhoisでIPアドレスで検索すると、そのIPアドレスの管理者情報(サーバーをホスティングしているデータセンター情報)に辿り着ける場合があります。具体例としてXVIDEOSとアノニマス日本語サイトのサーバー会社を特定してみます。

XVIDEOSのサーバー会社

最初に無料アダルト動画サイトとして日本でも有名で、元東京都知事もブックマークしていたXVIDEOSのサーバー会社を調べてみましょう。

XVIDEOSのドメイン www.xvideos.com を正引きした時のIPアドレスは185.88.181.18です。まずこのIPアドレスを逆引きしてホスト名が返ってくるかを調査してみます。

f:id:netcraft3:20170918103852p:plain

IPアドレスを逆引きしただけではサーバー会社が分かりませんでした。そこでWhoisでIPアドレスを検索してみます。

f:id:netcraft3:20170918025248p:plain

IPアドレスの所属国がNL(オランダ)であると表示されました。ServerStackというアメリカ・ニューヨークに本社があるサーバー会社のEUデータセンターのようです。

www.serverstack.com

XVIDEOSはオランダから配信されていました。

アノニマス・ジャパンのサーバー会社

次は国際的なハッカー集団と呼ばれたアノニマスの日本語サイト( www.anonymous-japan.org )のサーバー会社を調べてみましょう。

f:id:netcraft3:20170918015355p:plain

このドメインのIPアドレスを正引きすると111.90.133.122です。まずこのIPアドレスを逆引きしてみます。

f:id:netcraft3:20170918012732p:plain

IPアドレスを逆引きするとarmorhead13.ip-asia.comと表示されました。しかし、この結果だけではどの国のどんなサーバー会社であるのかが分かりません。そこでWhoisでIPアドレスを検索します。

f:id:netcraft3:20170918025450p:plain

IPアドレスの所属がMY(マレーシア)と表示されました。Shinjiruというサーバー会社を利用しているようです。日本語のローマ字表記のように見えますが以下の実在するサーバー会社であることが分かりました。

www.shinjiru.com.my

IPアドレスは重要な手がかりになる

IPアドレスを逆引きして結果が返ってこない場合でも、IPアドレスをWhoisで検索することによってサーバー会社に辿り着くことができました。

何かトラブルが起きてWebサービス運営者と話が通じない時、そのIPアドレスから所属国やサーバー会社を突き止めておくと何かと便利です。黒い画面でもコマンドで検索できますが、黒い画面が苦手な方はWeb上でIPアドレスの身元を特定する方法を憶えておくと良いと思います。

パケットキャプチャ入門 第3版 (LANアナライザWireshark活用術)

パケットキャプチャ入門 第3版 (LANアナライザWireshark活用術)