使用 Whois 查詢
分析 IP 位址
更新日期:2025 年 12 月 1 日
釐清一個 IP 位址背後包含的細節,在許多情境下都至關重要——無論是追查可疑活動的來源、核實網站是否合法,還是只是為網路稽核收集資訊。
本指南將帶您使用 Whois 查詢,搭配功能強大的 Deep Whois 應用程式與命令列工具,對 IP 位址進行完整分析。
閱讀完本指南後,您將具備了解某個 IP 位址背景、所有權、地理位置以及其他關鍵資訊所需的一切知識。
以下是執行 IP Whois 查詢的逐步教學:
→ 步驟 #1:執行基礎 IP Whois 查詢
→ 步驟 #2:識別 IP 擁有者與聯絡資訊
→ 步驟 #3:確認 IP 的區域網際網路註冊機構 (RIR)
→ 步驟 #4:分析 IP 位址分配與 CIDR 表示法
→ 步驟 #5:執行反向 IP 查詢 (Reverse IP)
→ 步驟 #6:檢查 IP 的主機託管服務商
→ 步驟 #7:對 IP 位址進行地理定位
→ 步驟 #8:分析 IP 位址的 Whois Abuse 聯絡資訊
→ 步驟 #9:儲存並匯出 IP Whois 資料
接下來進入詳細說明。
步驟 #1:執行基礎 IP Whois 查詢
調查任一 IP 位址的第一步,就是先執行一次基礎 Whois 查詢。這會提供關鍵資訊,例如擁有該 IP 的組織、聯絡方式、負責該 IP 的區域網際網路註冊機構 (RIR) 以及大致的地理位置。
在 iOS 上使用 Deep Whois:
開啟 Deep Whois 應用程式,在搜尋欄中輸入 IP 位址。
然後點選「Lookup」按鈕以取得 Whois 資料。
在終端機中使用 Deep Whois:
執行以下指令:
deep-whois 146.70.26.149
這類基礎查詢可以快速總覽 IP 位址,協助您了解其所有者、所屬組織以及所屬地理區域。
Deep Whois 會自動判斷應該查詢哪個資料庫,無需您手動指定資料來源,讓分析流程大幅簡化。
它無縫支援所有主要的 IP Whois 資料庫,包括 ARIN、RIPE、APNIC、LACNIC、AFRINIC 以及各種轉介 (referral) 伺服器。
不論該 IP 是在哪個區域分配,這都能確保您取得儘可能精確且完整的資訊。
更多技巧:
#1:查詢 IPv6 的 Whois 資訊
Deep Whois 在設計上即可在同一個輸入欄位中,同時流暢處理 IPv4 與 IPv6 位址。
無論您是在分析較舊的 IPv4 位址,還是較新的 IPv6 位址,Deep Whois 都能自動辨識並處理查詢,提供詳細的 Whois 資料。
這樣的彈性確保您可以在單一、易於使用的介面中,對任一協定版本的 IP 位址進行完整調查。
#2:在 iOS 上輕鬆瀏覽 Whois 資訊
在 iOS 上瀏覽 Whois 資訊,就像瀏覽帶有可點選連結的網頁一樣順暢。
應用程式會自動偵測並高亮顯示重要資料——例如網域名稱、主機名稱、URL、電子郵件位址,以及 IPv4、IPv6 位址與網路——並使用較鮮明的顏色以利辨識。
若想進一步探索,只需點選這些高亮內容,即可喚出一個內容選單。
從選單中選擇「Whois」,即可立即對對應的 IP 位址或網路執行查詢,讓 IP 與網域細節的調查既直覺又高效。
步驟 #2:識別 IP 擁有者與聯絡資訊
了解某個 IP 位址由誰持有相當關鍵,特別是在您需要因法律、濫用 (Abuse) 或安全原因聯絡擁有者時。
Whois 查詢通常會提供這些資訊,包括名稱、地址、電話號碼與電子郵件等。
在 iOS 上使用 Deep Whois:
所有權與聯絡資訊會顯示在 Whois 回應的相關欄位中。
在終端機中使用 Deep Whois:
以下指令可顯示擁有者相關資訊:
deep-whois 2620:149:af0::10
若 IP 由大型組織持有,您也可能看到負責管理該 IP 位址的部門或具體負責人資訊。
更多技巧:
#1:追蹤中繼 Whois 結果
在 iOS 上,您可以在查詢中加入「+trace」選項,以顯示來自上層 Whois 伺服器的中繼 IPv4 與 IPv6 Whois 結果。
這能協助您更深入了解查詢在通過不同伺服器時,IP 位址的路由與分配情況。
在 macOS、Linux 或 FreeBSD 的終端機版本中,預設會顯示這些追蹤資訊;若在某次調查中不需要,可使用「--no-trace」選項隱藏這些額外資料,讓輸出結果更精簡。
步驟 #3:確認 IP 的區域網際網路註冊機構 (RIR)
每一個 IP 位址都由某個區域網際網路註冊機構 (RIR) 分配,該機構負責管理特定地理區域的位址空間。
了解所屬的 RIR,有助於理解適用於該 IP 的管理政策,也能協助您在需要進一步查詢時找到正確的權責單位。
Whois 資料中會包含 RIR 資訊,指出該 IP 是由 ARIN、RIPE、APNIC、LACNIC 或 AFRINIC 所管理。
在 iOS 上使用 Deep Whois:
在查詢中加入「+trace」選項,可以將中繼 Whois 結果一併顯示,直接看到來自 RIR Whois 伺服器的相關資訊。
在終端機中使用 Deep Whois:
Whois 輸出會標示負責該 IP 位址的 RIR:
deep-whois 2a00:1450:401b:800::200e
您可以透過中繼伺服器的名稱,或 Whois 資料庫的擁有者,來判斷對應的 RIR。
請留意 ARIN、RIPE、APNIC、LACNIC、AFRINIC 等縮寫,它們分別對應全球不同區域的 RIR。
了解哪個 RIR 管理特定 IP 位址,有助於判斷其大致來源地區,以及在出現爭議或安全問題時應聯絡的機構。
步驟 #4:分析 IP 位址分配與 CIDR 表示法
IP 位址通常以區塊 (Block) 的形式分配,並用 CIDR(無類網域間路由,Classless Inter-Domain Routing)表示。透過分析 CIDR 表示法,您可以判斷區塊大小、該 IP 在其中所處的位置,以及它是否隸屬於更大的網路。
在 iOS 上使用 Deep Whois:
CIDR 表示法會出現在 IP 詳細資訊區塊中。
您可以點選附有 CIDR 表示法的網路位址,開啟內容選單並選擇「Whois」,以檢視該區塊的詳細資訊。
在終端機中使用 Deep Whois:
在 Whois 輸出中檢視 CIDR 相關資訊,如有需要,可針對該區塊單獨發起查詢:
deep-whois 2a00:1450:4000::/37
分析 CIDR 區塊可以協助您判斷該 IP 是否屬於更大的網路,這在進行網路拓樸繪製與威脅分析時特別有用。
步驟 #5:執行反向 IP 查詢 (Reverse IP)
反向 IP 查詢可以協助您找出所有託管在同一 IP 位址上的網域名稱。
這有助於識別某個組織所控制的全部資產、找出關聯網站,或了解該 IP 的完整使用情況。
在 iOS 上:
使用 Scany 應用程式中的「DNS Lookup」工具。
或者使用 Deep Dig 應用程式。
在終端機中:
使用 host 指令,將 IP 位址作為參數:
host 8.8.8.8
反向 IP 查詢可以揭露一整組相關網域名稱,協助您更全面地了解某個實體在網路上的整體佈局。
在確定與 IP 位址相關聯的網域名稱之後,您還可以對該網域執行 Whois 查詢,進一步深入調查。
如此便能取得關於網域所有權、註冊狀態及其他重要細節的完整資訊。
步驟 #6:檢查 IP 的主機託管服務商
了解主機託管服務商 (Hosting Provider),可以協助您掌握該 IP 所依託的基礎建設及潛在弱點。
這也有助於判斷該 IP 是否託管在信譽良好的服務上,或是經常與惡意內容相關的供應商。
對多數網站而言,IP 位址的擁有者通常就是其主機託管服務商。
但對於使用自有 IP 位址區塊的大型企業則不一定如此。
在這類情況下,您可能需要找出距離目標 IP 最近的可路由「跳點」。
該節點通常與主機託管服務商或資料中心有關,可以讓您更精準地了解網站背後的基礎建設。
在 iOS 上:
您可以使用 Scany 應用程式中的 Trace 工具,或是獨立的 Nice Trace 應用程式。
在終端機中:
使用命令列工具 traceroute:
traceroute one.one.one.one
了解 IP 背後的託管環境,有助於您在評估安全性與可靠性時做出更合理的判斷。
步驟 #7:對 IP 位址進行地理定位
在調查可疑活動或驗證連線是否合法時,掌握 IP 位址的地理位置尤其重要。
地理定位可以顯示 IP 所在的國家、地區、城市,有時甚至可以細化到更小的區域。
使用者可以在 iOS 上透過 Scany 應用程式中的「IP Country Lookup」工具,快速查出 IP 所在國家:
只需輸入 IP 位址:
IP 位址的地理定位在識別網路威脅來源、或理解伺服器實體位置時特別有用。
地理定位結果也可以協助您檢查 Whois 資料與實際位置之間是否存在落差。
即使這種差異有時看起來可疑,通常也只是因為相關資料庫更新延遲所導致。
步驟 #8:分析 IP 位址的 Whois Abuse 聯絡資訊
IP 位址的 Whois 紀錄中通常會包含 Abuse(濫用)聯絡資訊,方便您回報與該 IP 相關的垃圾郵件、網路釣魚或其他惡意活動。
能否有效取得並使用這些資訊,對於處理安全事件至關重要。
在 iOS 上使用 Deep Whois:
在對 IP 位址進行查詢時,在 Whois 資料中尋找帶有 abuse 聯絡方式的欄位。
在終端機中使用 Deep Whois:
可以使用以下指令查找 abuse 聯絡方式:
deep-whois --no-trace 8.8.8.8 | grep -i abuse
向正確的 abuse 聯絡信箱提交檢舉,有助於降低惡意 IP 帶來的風險,並提升整體網路安全水準。
步驟 #9:儲存並匯出 IP Whois 資料
在完成對 IP 位址的分析之後,將 Whois 結果儲存並匯出,以便後續查閱或撰寫報告十分重要。
這些文件在您就某個 IP 位址做出決策,或向同事與客戶回報調查結果時,都具有不可取代的價值。
在 iOS 上使用 Deep Whois:
可以直接在應用程式中,依照您的需求將結果匯出成適合的格式。
在終端機中使用 Deep Whois:
可以使用以下指令,將 Whois 輸出儲存到檔案中,以便隨時查閱:
deep-whois 8.8.8.8 > whois-ip-results.txt
保留一份調查結果的副本,可以讓您在任何時候重新檢視,並確保整個分析流程有跡可循。
額外步驟:定期檢查 IP 位址信譽與黑名單狀態
IP 位址的信譽會隨時間變化,尤其當它涉及垃圾郵件或網路釣魚等活動時更是如此。
定期監控 IP 位址的信譽與黑名單狀態十分重要,以確保它仍值得信賴,不會對您的業務或安全構成風險。
在 iOS 上,您可以使用 RBL Status 應用程式,輕鬆追蹤 IP 位址的信譽與黑名單情況。
該應用程式可以即時顯示某個 IP 是否被列入任一黑名單,協助您維護安全可信的線上形象。
透過持續關注 IP 位址的信譽,您可以及早採取行動,維護其可信度,並在問題演變成嚴重事件之前加以化解。
結論:透過 Whois 查詢強化 IP 位址調查能力
依照本指南所述步驟,您可以借助 Deep Whois,不論是在 iOS 應用程式,還是 macOS、Linux、FreeBSD 的終端機上,都能對 IP 位址進行全面調查。
本指南為您提供了分析 IP 位址各個層面所需的關鍵工具與思路——從所有權與地理位置,到更進階的技術細節。
無論您的目標是提升安全性、執行網路稽核,或只是想更深入了解某個 IP 位址,本指南都能協助您充分運用 Whois 查詢,對目標 IP 取得透徹而全面的認識。