1read 100read
2011年10月1期ネットワークIPアドレスからプロバイダを特定する方法は? TOP カテ一覧 スレ一覧 削除依頼
・ 次のスレ
串の刺しかた
■HPをクラックしたいのですが
ADSLにしてから…
Subsevenの利用法


IPアドレスからプロバイダを特定する方法は?


1 :01/07/11 〜 最終レス :11/08/31
210.135.31.* のユーザからしつこくポートスキャンされるんで
プロバイダを特定したいんですがwhois , Nslookupを試しても
マッチしないんです。
発信元IPのゲートウェイに向かってtracerouteの結果は以下のとおり
です。(ちなみに私のプロバイダはDTIです。)
5 202.216.225.222 atm-akasaka-gate-1.otemachi.dti.ad.jp 25ms ( ICMP )
6 203.181. 69. 6 core7.otemachi.dti.ad.jp 26ms ( ICMP )
7 210.171.224.103 <不明>    25ms ( ICMP )
8 210.135. 24. 5 <不明> 53ms ( ICMP )
9 210.135. 24. 10 <不明> 15ms ( ICMP )
10 210.135. 31. 1 <不明>
おそらく国内のプロバイダだと思います。
このプロバイダの他のユーザさんには迷惑をかけずに調べる方法
ってありますか?

2 :
ここにって下さい。
http://www.mse.co.jp/ip_domain/

3 :
>>2
whoisは他のページでいくつか試しましたがダメでした。

4 :
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=210.135.0.0

5 :
すまん
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=210.135.31.0
が無いから、勝手に使ってる???
通信技術板で大域ルーティングに詳しいやつに聞いてくれ。

6 :
Tracing route to 210.135.31.1 over a maximum of 30 hops
1 140 ms 65 ms 65 ms oreno.probaidaa.net
2 67 ms 66 ms 67 ms oreno.purobaidaa.net
3 66 ms 66 ms 66 ms oreno.purobaidaa.net
4 69 ms 71 ms 68 ms oreno.probaidaa.Net
5 131 ms 68 ms 67 ms oreno.probaidaa.Net
6 67 ms 67 ms 67 ms oreno.probaidaa.Net
7 69 ms 71 ms 68 ms 210.81.6.1
8 68 ms 72 ms 68 ms 61.114.1.65
9 68 ms 69 ms 70 ms 61.114.0.5
10 83 ms 71 ms 69 ms 61.114.0.131
11 76 ms 74 ms 77 ms 210.188.138.190
12 72 ms 71 ms 71 ms 210.135.24.41
13 73 ms 75 ms 74 ms 210.135.24.10
14 88 ms 129 ms 99 ms 210.135.31.1
*12〜14はヒット無し
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.188.138.0
b. [ネットワーク名] TTCN
f. [組織名] 東京通信ネットワーク株式会社
g. [Organization] TOKYO TELECOMMUNICATION NETWORK CO.,INC.
m. [運用責任者] AW174JP
n. [技術連絡担当者] HN088JP
p. [ネームサーバ] ns1.ttnet.ad.jp
p. [ネームサーバ] ns2.ttnet.ad.jp
p. [ネームサーバ] ns3.ttnet.ad.jp
y. [通知アドレス] alloc@ttnet.ad.jp
[割当年月日] 1999/10/25
[返却年月日]
[最終更新] 2000/09/14 22:02:44 (JST)
ip-alloc@nic.ad.jp

7 :
Reply from 210.135.31.1: bytes=32 time=141ms TTL=238
Route: 203.104.131.75 ->
203.104.161.4 ->
210.80.4.6 ->
210.80.0.42 ->
210.81.6.2
*下二つは不明
210.80.4.6の調査結果 (apnic)
inetnum: 210.80.0.0 - 210.80.7.255
netname: UUNET
descr: UUNET Technologies, Inc.
descr: Asian Networking Group
descr: Fairfax, VA 22031
country: US
admin-c: UT16-RIPE
tech-c: UT16-RIPE
notify: intl-net-eng@uu.net
mnt-by: UUNET-IP-MNT
changed: ikram@uu.net 980612
source: APNIC
TTNETの奴かなぁ・・わからん 漏れも厨房だ(^^;

8 :
203.165.9.231
こいつもよろしく。

9 :
traceroute情報ありがとうございました。
私のプロバイダからはJPIXからすぐ謎のIPになってしまっていたが
6さんからだとTTCN経由ですか。
JPIXとTTCNを上位にもっているプロバイダなんて多すぎて特定できない
ですよねぇ〜。
http://www.ttnet.co.jp/default.htm
のサービスを使った会社、学校、あるいはネットカフェなんかかも
しれないですし。。。

10 :
>>8
inetnum: 203.165.8.0 - 203.165.9.255
netname: ATHOME-JP-HE-R1-1
descr: ATHOME-JP
country: JP
admin-c: AJNO1-AP
tech-c: AIM2-AP
remarks: For abuse issues, please email abuse@home.ne.jp
mnt-by: MAINT-JP-ATHOME
changed: judithh@excitehome.net 20010521
source: APNIC
role: ATHOME IP MGMT
address: @Home Network Japan
address: 4-7-1, Aobadai,Meguro-ku
address: Tokyo,Japan,153-0042
country: JP
phone: +1-650-556-5937
fax-no: +1-650-556-5100
e-mail: ipmgmt@excitehome.net
trouble: reports of network abuse, pls. contact
trouble: abuse@jcom.home.ne.jp
admin-c: JH82-AP
tech-c: JH82-AP
nic-hdl: AIM2-AP
notify: judithh@excitehome.net
mnt-by: MAINT-JP-ATHOME
changed: judithh@excitehome.net 20010508
source: APNIC

11 :
>>8
こいつ誰?
いっつもしつこくポートスキャンかましてくるんだけど。

12 :
Tracing route to lh1.rdc1.kn.home.ne.jp [203.165.9.231]
over a maximum of 30 hops:
6までは俺の方面なので省略
7 67 ms 68 ms 68 ms as2497.nspixp2.wide.ad.jp [202.249.2.109]
8 68 ms 68 ms 68 ms Tokyo38.IIJ.Net [210.130.130.46]
9 67 ms 67 ms 68 ms 210.138.131.222
10 68 ms 69 ms 69 ms bb2-pos9-0.rdc1.kt.home.ne.jp [203.165.0.158]
11 83 ms 83 ms 86 ms lh1.rdc1.kn.home.ne.jp [203.165.9.231]
lh1.rdc1.kn.home.ne.jp←これだね
今からちょっとやってみる。。

13 :
http://www.home.ne.jp/はindexすら403だった
上にあるhttp://excitehome.net/は外国プロバイダだった
上位層の9番 210.138.131.222 を引いてみた
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.138.130.0-210.138.131.0
b. [ネットワーク名] IIJNET
f. [組織名] IIJ インターネット
g. [Organization] IIJ Internet
m. [運用責任者] TM003JP
n. [技術連絡担当者] JY018JP
p. [ネームサーバ] dns0.iij.ad.jp
p. [ネームサーバ] dns1.iij.ad.jp
y. [通知アドレス] nic-sec@iij.ad.jp
[割当年月日] 2000/09/04
[返却年月日]
[最終更新] 2000/09/25 16:44:35 (JST)
tsutomu@iij.ad.jp
IIJ4Uの国内アクセスポイントなのだろうか
       ↓
lh1.rdc1.kn.home.ne.jp もうちょっとやってみる 厨房なりに(^^;

14 :
しまった>>13のexcitehome何某はwwwが抜けてたな
home.ne.jpを調べてみた
a. [ドメイン名] HOME.NE.JP
b. [ねっとわーくさーびすめい] ほーむさいとさーびす
c. [ネットワークサービス名] ホームサイトサービス
d. [Network Service Name] Home Site Service
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] IO231JP
n. [技術連絡担当者] IO231JP
n. [技術連絡担当者] KT6489JP
n. [技術連絡担当者] MT3232JP
p. [ネームサーバ] ns1.home.ne.jp
p. [ネームサーバ] ns2.home.ne.jp
y. [通知アドレス] athome@solution.ne.jp
[状態] Connected (2002/03/31)
[登録年月日] 1999/03/04
[接続年月日] 1999/03/08
[最終更新] 2001/02/28 16:57:26 (JST)
iwao-o@ascii.co.jp アスキーがやってんのか(ワラ
kn.home.ne.jpのユーザー? ってろくなのいないみたいだね
倉庫?↓
http://www.google.com/search?q=cache:GRq0uPZIQgk:cj3150285-a.ntkyo1.kn.home.ne.jp/mp3/+.kn.home.ne.jp&hl=ja&lr=lang_ja
他にも荒らし屋としてIPアドレスが公開されていた
home.ne.jpの特徴で rdc1の部分が地名になっているようだ
tokyo1とかsagam1(相模)とか rdcって何処よ? まだやってみよ

15 :
proxy1.rdc1.ky.home.ne.jp
こんな串が出てきた
lh1.rdc1.kn.home.ne.jpも串だろうか・・ポートあたってみる

16 :
lh1.rdc1.kn.home.ne.jp だけど、
80
3128
8000
8080 は開いていないな
何だろうねこれ やっぱりこれくらいで終わるのかヽ(;´д`)ノ
まぁこれ以上ポートスキャンされるようなら
home.ne.jpの担当iwao-o@ascii.co.jp に苦情たれてくれや

17 :
正直、すまない>all

18 :
はたと思いついたのだが
ひょっとして@NetHome WebSpace(http://www.jp.home.com/)かも
http://members-1.home.ne.jp/0140103701/
こんなん見つかったし

19 :
IIJ4UとIIJってぜんぜん別の会社みたいだね
今まで知らんかった(恥
まあ俺は名前の通りの人間と言う事だな(^^;

20 :
http://www.futomomo.com/netidol/idolhappy/maki/
http://www.nakayubi.com/netidol/idoler/megu/
(秘)
http://www.toohardteen.com/?id=mika
http://www.l-lentai.com/index.cgi?siteid=A1675
http://www.looze-.com/index.cgi?siteid=A0838
http://210.189.77.38/~maki602/cgi/ranklink/ranklink.cgi?action=rank&id=watashi

21 :
解説はいいんだけど、できればまとめて欲しいなぁ。>big fool man.

22 :
>>21
調べながら書いていったもので・・
今度からはきちんとまとめてから書きこみます
すみません。

23 :
とりあえず
調べてみたの?

24 :
>>23
俺に言っているのか?
ちょっと意味が良くわからないんだが・・

25 :
(・A・)ユーイズアビグフールマン、カコイイ!!

26 :

27 :
掲示板が荒らされてちと困り気味なのです。
そいつのIPが
130.94.125.61
なんですけど、
whoisでもapnicでもlookupでも分かりませんでした。
何か他に調べる方法は無いもんですかね??
どなたか教えて貰えると助かります。
あと、
130って非営利団体とかって聞いたんですけど、そーなんですか?

28 :
>>1
ポートスキャンされて迷惑だってことなら、そんなめんどーなことしなくてお、
そのときのログ持って、自分が使ってるプロバイダに問い合わせてみ。
後はむこーでちゃんとやってくれるよ。
だれみもめーわくかかんないし。

29 :
Anonymizerだよ。ほれ。
$ whois -h whois.arin.net 130.94.125.61
Verio, Inc. (NET-VRIO-130-094)
8005 South Chester Street
Englewood, CO 80112
US
Netname: VRIO-130-094
Netblock: 130.94.0.0 - 130.94.255.255
Maintainer: VRIO
Coordinator:
Verio, Inc. (VIA4-ORG-ARIN) vipar@verio.net
303.645.1900
Domain System inverse mapping provided by:
NS0.VERIO.NET 129.250.15.61
NS1.VERIO.NET 204.91.99.140
NS2.VERIO.NET 129.250.31.190
********************************************
Reassignment information for this block is
available at rwhois.verio.net port 4321
********************************************
Record last updated on 11-Jul-2000.
Database last updated on 4-Aug-2001 23:01:41 EDT.
The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.
$ whois -h whois.verio.net 130.94.125.61
Anonymizer (NETBLK-C020-ANONYMIZER-1) C020-ANONYMIZER-1
130.94.125.0 - 130.94.125.127
Verio Data Centers - San Diego (NETBLK-C020-130-094-120) C020-130-094-120
130.94.120.0 - 130.94.127.255
Verio Inc. (NETBLK-VRIO-130-094) VRIO-130-094 130.94.0.0 - 130.94.255.255
To single out one record, look it up with "xxx", where xxx is the
handle, shown in parenthesis following the name, which comes first.
This database contains ONLY records under the administrative control of
Verio, Inc. No portion of this data may be used for anything other
than Internet operational purposes.

30 :
>29
有り難うございますた。
しかし、書いてある事が殆どわからん。
ぼんやりと解読してみます。
やはり、思い付きのやっつけ知識じゃかなわんな・・・。
ダミだこりゃ。

31 :
すみません、HP荒らしの24.30.226.20について調べてるのですがwhoisなどでは
わかりません。どなたか調べ方など教えて頂けないですか?
御願いします。

32 :
>>31
ServiceCo LLC - Road Runner (NET-ROAD-RUNNER-1)
13241 Woodland Park Road
Herndon, VA 20171
US
Netname: ROAD-RUNNER-1
Netblock: 24.24.0.0 - 24.31.255.255
Maintainer: SCRR
Coordinator:
ServiceCo LLC (ZS30-ARIN) abuse@rr.com
1-703-345-3416
Domain System inverse mapping provided by:
DNS1.RR.COM 24.30.200.3
DNS2.RR.COM 24.30.201.3
DNS3.RR.COM 24.30.199.7
DNS4.RR.COM 65.24.0.172
Record last updated on 13-Jun-2001.
Database last updated on 6-Aug-2001 23:07:48 EDT.
The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

33 :
24.30.226.20

2進だと00011000.00011110.11100010.000010100
だな

34 :
>>32,>>33
ありがとうございました。これから特定するのは難しそうですね。

35 :
Name: kyto021n037.ppp.infoweb.ne.jp
Address: 211.2.78.245
↑京都からって事でよろしいのですか?
嫌がらせされたのでどこの方か知りたいだけです。

36 :
>>1
相手のMACアドレスを確認。
同一ならばデコイの可能性あり。

37 :
>>35
niftyだな

38 :
>>37
御教授ありがとうございます。

39 :
>>36
デコイってなに?
alourhnm@hotmail.com

40 :
(・∀・) デコ イイ!!

41 :
デカくてカコイイ 竿持ちのことさ。

42 :
チェルノブ

43 :
スイマセン。初心者質問させて下さい。
ポートスキャンって何のことですか?
またどういった害が及ぶのでしょう。
おしえてください。

44 :
嫌です

45 :
>>43
初心者なら、他にお勉強することが一杯あると思ふ。

46 :
>>37
どうしてniftyってわかったのですか?
よろしければヒントだけでもおねがいします。

47 :
>>46
いんふぉうえぶ=にふてぃ
わたしみたいな素人でもわかるが

48 :
>>47
自分素人以下のようです。
ありがとうございました。

49 :
>>48
ああゴメンそんな意味じゃ・・・
すまぬ口が悪いようだ(;´Д`)

50 :
ttp://www.nifty.ne.jp/w-new/info990708.htm
でも紹介すればよかったのにね

51 :
>>49
とんでもないです!感謝です。
他のところなら教えて君って叩かれているだろうし!ありがとうございました。
初めてHP作っていきなり氏ねって書き込みくらったので・・・・
自分の身近の人間かどうか知りたかったのです。

52 :
>>25
イズ→アー

53 :
英語教師 氏ね
イズ→アー :間違い!
イズが正しい。出直せ!

54 :
リモートホストの何処を見れば接続地域が分かるんですか?

55 :
>>54
リモートホストの向こう側

56 :
なんか難しい・・・

57 :
ドメインから地域特定する方法はありませんか?
例えばODNとか。。。

58 :
ODN>その地域はJapanです(藁

59 :
tksk001n002.ppp.infoweb.ne.jp
↑どこからのアクセスなのか知識のある方お願いします。
自分のHPが荒らされました。

60 :
>>59
ttp://www.futomi.com/library/accp.html
ここのアクセス分析を分析して群馬

61 :
>>60
ありがとうございます。

62 :
私の場合、プロバイダがCATVだから、DOSアタックされまくりかも・・・
そこで・・・
常にデスクトップにおいておいて、ポートスキャンの監視をする
ソフトウエアってありましたっけ?>出来たらマジレスキボンヌですぅ。

63 :
>>62
ノートンのインターネットセキュリティ使えばどう?

64 :
ノートンて?

65 :
ジャポニカの親会社。

66 :
>>65
勉強に成ります。ハイ!

67 :

blackICEはどうなのかな?エヘ

68 :
>> 1
もう解決したかもしれないけれど、jwhoisの結果
inetnum: 210.135.16.0 - 210.135.31.255
netname: JTN-CIDR-BLK-JP
descr: Japan Telenet CO.,LTD
country: JP
admin-c: SH062JP
tech-c: SH062JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed: apnic-ftp@nic.ad.jp 20010919
source: JPNIC

69 :
みんなどうやって
そんな知識をつけたのですか?
知識のない人間は何から始めたらよろしいのですか?
PCjapanとか読んでもvンカンプンです・・。

70 :
http://www.hamq.jp/i.cfm?i=keizibannpurasu

71 :
>>64
http://www.symantec.co.jp/

72 :
???

73 :
210.108.124.232
ゾンアラ君反応。
whoisで検索不能。
お願いします。

74 :
netname: IANA-BLK
descr: The whole IPv4 address space
country: NL
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in
remarks: the world and might therefore not be in the RIPE database.
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
mnt-routes: RIPE-NCC-NONE-MNT
changed: bitbucket@ripe.net 20010529
source: RIPE
role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
nic-hdl: IANA1-RIPE
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: RIPE-NCC-MNT
changed: bitbucket@ripe.net 20010411
source: RIPE

75 :
ちなみに、多段串な

76 :
>>74
thx!

77 :
10/10 03:16: に :63.251.5.5 というのが来ました。
お手数ですがどこからか教えていただけるとありがたいです。
また、みなさんはどうやって調べていらっしゃるのですか?

78 :
>>77
ホスト名: server37.hypermart.net
IPアドレス: 63.251.5.5
http://www.arin.net/cgi-bin/whois.pl?queryinput=NETBLK-PNAP-SEN-GO2NET-RM-02
わかる人はこれ以上わかるのかな?>知ってる人

79 :
(・∀・)ププッ、PCJapanダッテヨ

80 :
62.163.42.84 Netherlandってオランダからか?

81 :
203.181.106.26
ゾンアラ鳴りなくり、どうも時間帯からして外国のようですが、
b. [ネットワーク名] INTERNETKDD
ここから先が出ません、お教えいただけませんでしょうか?

82 :
test

83 :
IPから接続地点を検索できるHPがあったはずだけど・・・

84 :
>>83
すみませんmseしか使っていなくて
プロバイダの地域毎の接続先まででも特定できると荒しをあるていど特定(昔の知り合いだとおもう)できるのですが
そのHPもしよかったら教えてください

85 :
1さんへIP202.216.225.222からの情報
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 202.216.224.0-202.216.231.0
b. [ネットワーク名] DTI-NET
f. [組織名] ドリーム・トレイン・インターネット
g. [Organization] DREAM TRAIN INTERNET
m. [運用責任者] ST3000JP
n. [技術連絡担当者] TS8661JP
p. [ネームサーバ] ns.dti.ad.jp
p. [ネームサーバ] ns2.dti.ad.jp
y. [通知アドレス] nic-db@dti.ad.jp
[割当年月日]
[返却年月日]
[最終更新] 2001/05/02 15:23:10 (JST)
ip-alloc@nic.ad.jp

86 :
195.71.225.8
こんなのもよく来ます。連続で5回も6回もアラーム鳴るので、
作業をしていると中断で。
>>84
ネットワーク管理者に報せるに、なるべく接続地点を知りたいのです。
ご教示をお願いできませんでしょうか?

87 :
>>86
わたしも素人なので
mse(ttp://www.mse.co.jp/
しか知らないのです
pppなら接続地点がわかれば素早く担当者に報告して特定できると思うのですが
OCNやソネットなど大手のプロバイダだけ特定して
管理者に報告しても膨大な問い合わせと、手間でなかなか良いお返事を頂けません
私のばあい荒している犯人はおそらく過去の関係者なので
接続地点だけでも特定できればほぼ追い詰めたも同然なのですが・

88 :
>>87
ちなみにIPを述べてみたまえ。
上から30ビットくらいでいいから。

89 :
NetBusって奴さっきブロックした。
日付: 01/12/11 時刻: 17:16:59
規則「Default Block NetBus Trojan」が NetBus をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは NetBus
リモートアドレス、 サービスは 211.107.247.22,4857
プロセス名は N/A

90 :
>>81の203.181.106.26は、
b. [ネットワーク名] INTERNETKDD
はネットワーク管理者に何度もメールしましたが、返事すら来ないです。
>>86の、195.71.225.8は完全に日本のプロバイダではないような…。
わたしも、87さんと同じく、mseしか知りません。
心当たりは、かつてのメル友あたりで接続地点を特定して、
ネットワーク管理者にメールしたいのです・・・

91 :
>>90
もちろん英語で文句言ったんだよね?

92 :
61.207.156.123
こいつ何処からアクセスしてるかわかります?
詐欺師です。

93 :
>>92
それはこいつに聞けば一発で分かるよ
http://homepage2.nifty.com/satp/imgboard/img-box/img20011210121602.jpg

94 :
>>93
誰だこれ。
で、ちなみに>>92
アクセスポイントがOCN東京てのはまあすぐわかるけど
どこから繋いでるかは、正直わからん。
例えばOCNとかODNのような全国規模のISPの場合、
ちょっとでも身元を隠すために、自分の住んでいる
地域から離れたアクセスポイントを使うことくらい
想像するのに難しくはないよな。
相手が用意周到の場合、APなんか特定しても意味ないってこった。

95 :
>>90
辞書を片手に…はい。

96 :
虎さま、30ビットとは3桁づつの数字のどこまででしょうか?

97 :
>>96
3つとすこし。

98 :
すみません、91さんへのレスでした。

99 :
??? 誰でしょうかこいつは?
誰かナニ物かわかりませんか?
218.133.212.174

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 削除依頼
・ 次のスレ
串の刺しかた
■HPをクラックしたいのですが
ADSLにしてから…
Subsevenの利用法