whois?!

[michele8333]

Giorno a tutti!
Ho un piccolo problema che spero sia di facile soluzione:

ho una lista di indirizzi Ip di cui mi ineteressa conoscere la provenienza, con linux esiste il comodo comando, "whois", che mi aiuta in parte, perchè non mi sa dare alcuna informazione sugli Ip provenienti da fuori europa. So che esistono siti web in grado di offrire lo stesso servizio ma gli Ip che devo studiare sono tanti e mi farebbe comodo avere una alternativa simile a whois, in modo da potermela cavare con un semplice script in bash. Avete software alternativi da cosigliare o server alternativi da far interrogare a whois ( io ho usato quelli standard del prog )?

Grazie

[nifriz]

Non è vero che trova solo server interni all'europa, posso assicurarti che funziona benissimo anche nell'identificare server cinesi, indiani, americani...

[michele8333]

mmm allora sbagliero io qualcosa..ti mostro quello che faccio e dimmi tu se capisci dov'è l'errore:

1- il comando che passo è whois -h whois.ripe.net 67.210.235.154 | grep country

2- quello che mi restituisce è: country: EU # Country is really world wide
remarks: The country is really worldwide.


( anche levando whois.ripe.net la situazione non cambia )

Se invece lo analizzo tramite uno dei siti che offrono servizi simili in rete mi dice la provenienza

[nifriz]

Prova a non specificare il server su cui reperire l'informazione, credo di non averlo mai usato, anche se ho spesso falsi ricordi

[detroit]

Originariamente inviato da michele8333
mmm allora sbagliero io qualcosa..ti mostro quello che faccio e dimmi tu se capisci dov'è l'errore:

1- il comando che passo è whois -h whois.ripe.net 67.210.235.154 | grep country

2- quello che mi restituisce è: country: EU # Country is really world wide
remarks: The country is really worldwide.


( anche levando whois.ripe.net la situazione non cambia )

Se invece lo analizzo tramite uno dei siti che offrono servizi simili in rete mi dice la provenienza

a me restituisce la stessa cosa , se lo uso senza ripe riesco a sapere che e' un server americano ospitato da questi http://www.globalcon.net/

codice:

$ whois -a 67.210.235.154
Globalcon.net, LLC GLOBALCON-NET (NET-67-210-224-0-1)
                                  67.210.224.0 - 67.210.255.255
Incident News Alerts INCIDENT-NEWS-ALERTS (NET-67-210-235-152-1)
                                  67.210.235.152 - 67.210.235.159

[michele8333]

che è americano lo intuisci dalla risposta ma non c'è una specifica vera e propria nel testo che stampa a video..per fare un esempio stupido se provate whois 91.121.192.223 restituisce delle specifiche più chiare che posso filtrare tranquillamente con grep


es:


inetnum: 91.121.192.0 - 91.121.207.255
netname: OVH
descr: OVH SAS
descr: Real Private Server
descr: http://www.ovh.com
country: FR <------ mi servirebbe che mostrasse sempre una cosa di questo tipo
admin-c: OK217-RIPE
tech-c: OTC2-RIPE
status: ASSIGNED PA
mnt-by: OVH-MNT
source: RIPE # Filtered


senno software alternativi?

[detroit]

questo dipende dal tipo di database che interroghi anche, a meno che il fornitore del servizio decida esplicitamente di non rendere pubblici alcuni dati, in quest'ultimo caso la conclusione e' facile da trarre.

[pilovis]

http://dns.iltuonome.net/whois.html

[pilovis]

Originariamente inviato da michele8333
mmm allora sbagliero io qualcosa..ti mostro quello che faccio e dimmi tu se capisci dov'è l'errore:

1- il comando che passo è whois -h whois.ripe.net 67.210.235.154 | grep country

2- quello che mi restituisce è: country: EU # Country is really world wide
remarks: The country is really worldwide.


( anche levando whois.ripe.net la situazione non cambia )

Se invece lo analizzo tramite uno dei siti che offrono servizi simili in rete mi dice la provenienza

gli IP in classe 67.xxx.xxx.xxx sono gestiti da Arin (whois.arin.net) e non dal Ripe (whois.ripe.net)

i registrars sono

ripe = Europa
arin = America
lacnic = Latin America and Caribbean
apnic = Asia Pacific
afrnic = African

[michele8333]

Grazie mille era quello che volevo sapere