逆引きしてもわからないIPアドレスを調査する
以前の記事でドメインのWhois情報を調べるWebツールやIPアドレスを逆引きするWebツールを紹介しました。
これらのツールを使えばドメインとIPアドレスの逆引きを手がかりに、特定のWebサービスの管理者情報をかなり調べることが可能です。
しかし、たまに逆引きしても結果が返ってこないIPアドレスもあります。そのような時もWhoisでIPアドレスで検索すると、そのIPアドレスの管理者情報(サーバーをホスティングしているデータセンター情報)に辿り着ける場合があります。具体例としてXVIDEOSとアノニマス日本語サイトのサーバー会社を特定してみます。
XVIDEOSのサーバー会社
最初に無料アダルト動画サイトとして日本でも有名で、元東京都知事もブックマークしていたXVIDEOSのサーバー会社を調べてみましょう。
XVIDEOSのドメイン www.xvideos.com を正引きした時のIPアドレスは185.88.181.18です。まずこのIPアドレスを逆引きしてホスト名が返ってくるかを調査してみます。
IPアドレスを逆引きしただけではサーバー会社が分かりませんでした。そこでWhoisでIPアドレスを検索してみます。
IPアドレスの所属国がNL(オランダ)であると表示されました。ServerStackというアメリカ・ニューヨークに本社があるサーバー会社のEUデータセンターのようです。
XVIDEOSはオランダから配信されていました。
アノニマス・ジャパンのサーバー会社
次は国際的なハッカー集団と呼ばれたアノニマスの日本語サイト( www.anonymous-japan.org )のサーバー会社を調べてみましょう。
このドメインのIPアドレスを正引きすると111.90.133.122です。まずこのIPアドレスを逆引きしてみます。
IPアドレスを逆引きするとarmorhead13.ip-asia.comと表示されました。しかし、この結果だけではどの国のどんなサーバー会社であるのかが分かりません。そこでWhoisでIPアドレスを検索します。
IPアドレスの所属がMY(マレーシア)と表示されました。Shinjiruというサーバー会社を利用しているようです。日本語のローマ字表記のように見えますが以下の実在するサーバー会社であることが分かりました。
IPアドレスは重要な手がかりになる
IPアドレスを逆引きして結果が返ってこない場合でも、IPアドレスをWhoisで検索することによってサーバー会社に辿り着くことができました。他にもGeoIPを使うとそのIPアドレスの地域をかなり特定することが可能です。
何かトラブルが起きてWebサービス運営者と話が通じない時、そのIPアドレスから所属国やサーバー会社を突き止めておくと何かと便利です。黒い画面でもコマンドで検索できますが、黒い画面が苦手な方はWeb上でIPアドレスの身元を特定する方法を憶えておくと良いと思います。
パケットキャプチャ入門 第3版 (LANアナライザWireshark活用術)
- 作者:竹下 恵
- 発売日: 2014/04/21
- メディア: 単行本
