IP 归属地查询
IP 地址归属查询
输入 IPv4 / IPv6,查看归属地、ASN 与网络信息。
在日志审计、攻击排查和风控分析中,第一步往往是确认一个IP地址"是谁、在哪里、属于谁"。本工具通过后端实时查询IP地理信息数据库,同时支持IPv4和IPv6,返回归属地(国家/地区/城市)、ASN自治系统号、运营商组织、时区和地址分类信息,并内置常用预设IP和历史查询记录,帮助你快速完成IP来源识别和初步风险判断。
输入 IPv4 / IPv6,查看归属地、ASN 与网络信息。
在日志审计、攻击排查和风控分析中,第一步往往是确认一个IP地址"是谁、在哪里、属于谁"。本工具通过后端实时查询IP地理信息数据库,同时支持IPv4和IPv6,返回归属地(国家/地区/城市)、ASN自治系统号、运营商组织、时区和地址分类信息,并内置常用预设IP和历史查询记录,帮助你快速完成IP来源识别和初步风险判断。
不能。IP地理定位的精度有限——国家级准确率约95–99%,城市级约60–85%,但无法定位到具体街道、小区或门牌。城市级定位在欧美精度较高,在部分地区可能只能定位到省份或国家。涉及法律取证等场景应结合其他证据。
因为不同工具使用的GeoIP数据库不同、更新频率不同。IP地址可能发生重新分配(尤其是动态IP),数据库更新滞后会导致结果差异。ASN和运营商信息通常更稳定可靠,是判断IP归属的核心依据。
工具会自动识别并在结果中显示classification字段:public表示公网IP,private表示私有IP(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)。私有IP不会出现在公网路由中,如果你的日志里出现内网IP,说明请求经过了代理或NAT设备。
支持。工具同时支持IPv4和IPv6地址查询,输入时会自动识别地址类型。随着IPv6普及,越来越多的用户通过IPv6访问网站,IPv6的归属地查询同样重要。
查询请求通过后端服务执行IP库查询,但查询结果仅返回给当前用户展示,不会将你的查询IP用于其他用途或存储到可追踪的日志中。最近查询记录仅保存在你本地浏览器的localStorage中。
ASN直接标识IP所属的网络组织。通过ASN可以判断IP是住宅用户(ISP的ASN)还是机房/服务器(云厂商的ASN)。来自云厂商ASN(如AWS AS16509、阿里云AS37963)的IP访问用户接口通常风险较高,可能是爬虫或自动化攻击。
可能会。家庭宽带用户通常使用动态IP,由ISP在地址池中临时分配,同一个IP在不同时间可能分配给不同城市的不同用户。因此对于动态IP,查询结果仅反映当前分配状态,历史归属可能不同。
8.8.8.8 | AS15169 | Google LLC | DNS/云服务 | Google公共DNS主节点 |
8.8.4.4 | AS15169 | Google LLC | DNS/云服务 | Google公共DNS备用节点 |
1.1.1.1 | AS13335 | Cloudflare | DNS/CDN | Cloudflare公共DNS主节点 |
1.0.0.1 | AS13335 | Cloudflare | DNS/CDN | Cloudflare公共DNS备用节点 |
114.114.114.114 | AS12873 | 114DNS | DNS | 国内114公共DNS(南京信风) |
223.5.5.5 | AS37963 | Alibaba | DNS/云服务 | 阿里云公共DNS(Alidns) |
119.29.29.29 | AS132203 | Tencent | DNS/云服务 | 腾讯云公共DNS(DNSPod) |
180.76.76.76 | AS23724 | Baidu | DNS | 百度公共DNS |
| 公网住宅IP | 运营商动态分配的普通用户段 | 低风险 | 家庭宽带/移动网络用户,行为可追溯到个人 |
| 机房/云服务IP | AWS/Azure/GCP/阿里云等云厂商段 | 中高风险 | 服务器IP,常被用于爬虫、代理和攻击,需额外验证 |
| Tor出口节点 | Tor公开出口节点列表 | 高风险 | 匿名网络出口,常被用于恶意访问,建议严格校验或拦截 |
| VPN/代理IP | 已知VPN服务商IP段 | 中高风险 | 用户可能在隐藏真实位置,需结合其他风控维度判断 |
| 私有/内网IP | 10/8, 172.16/12, 192.168/16 | 无风险(不出网) | 内网地址,不应出现在公网请求中,出现则可能是代理头伪造 |
| 回环地址 | 127.0.0.0/8, ::1 | 无风险 | 本机回环,若出现在日志中说明是本机请求 |