IPアドレスからプロバイダを特定する方法は?

ハッキング

1 :名無し 2001/07/11(水) 19:29 ID:Fo0v8pcc

210.135.31.* のユーザからしつこくポートスキャンされるんで
プロバイダを特定したいんですがwhois , Nslookupを試しても
マッチしないんです。

発信元IPのゲートウェイに向かってtracerouteの結果は以下のとおり
です。(ちなみに私のプロバイダはDTIです。)

5 202.216.225.222 atm-akasaka-gate-1.otemachi.dti.ad.jp 25ms ( ICMP )
6 203.181. 69. 6 core7.otemachi.dti.ad.jp 26ms ( ICMP )
7 210.171.224.103 <不明>    25ms ( ICMP )
8 210.135. 24. 5 <不明> 53ms ( ICMP )
9 210.135. 24. 10 <不明> 15ms ( ICMP )
10 210.135. 31. 1 <不明>

おそらく国内のプロバイダだと思います。
このプロバイダの他のユーザさんには迷惑をかけずに調べる方法
ってありますか?

2 :21世紀の名無しさん 2001/07/11(水) 19:40 ID:???

ここに逝って下さい。
http://www.mse.co.jp/ip_domain/

3 :1 2001/07/11(水) 21:17 ID:QXlSh0H2

>>2
whoisは他のページでいくつか試しましたがダメでした。

4 :名無し 2001/07/11(水) 22:22 ID:???

http://whois.nic.ad.jp/cgi-bin/whois_gw?key=210.135.0.0

5 :4 2001/07/11(水) 22:52 ID:???

すまん
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=210.135.31.0
が無いから、勝手に使ってる???
通信技術板で大域ルーティングに詳しいやつに聞いてくれ。

6 :big fool man. 2001/07/12(木) 11:32 ID:???

Tracing route to 210.135.31.1 over a maximum of 30 hops

1 140 ms 65 ms 65 ms oreno.probaidaa.net
2 67 ms 66 ms 67 ms oreno.purobaidaa.net
3 66 ms 66 ms 66 ms oreno.purobaidaa.net
4 69 ms 71 ms 68 ms oreno.probaidaa.Net
5 131 ms 68 ms 67 ms oreno.probaidaa.Net
6 67 ms 67 ms 67 ms oreno.probaidaa.Net
7 69 ms 71 ms 68 ms 210.81.6.1
8 68 ms 72 ms 68 ms 61.114.1.65
9 68 ms 69 ms 70 ms 61.114.0.5
10 83 ms 71 ms 69 ms 61.114.0.131
11 76 ms 74 ms 77 ms 210.188.138.190
12 72 ms 71 ms 71 ms 210.135.24.41
13 73 ms 75 ms 74 ms 210.135.24.10
14 88 ms 129 ms 99 ms 210.135.31.1

*12~14はヒット無し
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.188.138.0
b. [ネットワーク名] TTCN
f. [組織名] 東京通信ネットワーク株式会社
g. [Organization] TOKYO TELECOMMUNICATION NETWORK CO.,INC.
m. [運用責任者] AW174JP
n. [技術連絡担当者] HN088JP
p. [ネームサーバ] ns1.ttnet.ad.jp
p. [ネームサーバ] ns2.ttnet.ad.jp
p. [ネームサーバ] ns3.ttnet.ad.jp
y. [通知アドレス] alloc@ttnet.ad.jp
[割当年月日] 1999/10/25
[返却年月日]
[最終更新] 2000/09/14 22:02:44 (JST)
ip-alloc@nic.ad.jp

7 :big fool man. 2001/07/12(木) 11:36 ID:???

Reply from 210.135.31.1: bytes=32 time=141ms TTL=238
Route: 203.104.131.75 ->
203.104.161.4 ->
210.80.4.6 ->
210.80.0.42 ->
210.81.6.2
*下二つは不明
210.80.4.6の調査結果 (apnic)
inetnum: 210.80.0.0 – 210.80.7.255
netname: UUNET
descr: UUNET Technologies, Inc.
descr: Asian Networking Group
descr: Fairfax, VA 22031
country: US
admin-c: UT16-RIPE
tech-c: UT16-RIPE
notify: intl-net-eng@uu.net
mnt-by: UUNET-IP-MNT
changed: ikram@uu.net 980612
source: APNIC

TTNETの奴かなぁ・・わからん 漏れも厨房だ(^^;

8 :  2001/07/13(金) 03:51 ID:MBzxqqUw

203.165.9.231
こいつもよろしく。

9 :1 2001/07/13(金) 04:02 ID:rr9HVJ2.

traceroute情報ありがとうございました。
私のプロバイダからはJPIXからすぐ謎のIPになってしまっていたが
6さんからだとTTCN経由ですか。

JPIXとTTCNを上位にもっているプロバイダなんて多すぎて特定できない
ですよねぇ~。
http://www.ttnet.co.jp/default.htm
のサービスを使った会社、学校、あるいはネットカフェなんかかも
しれないですし。。。

11 : 2001/07/13(金) 08:36 ID:aE1v4bvY

>>8

こいつ誰?

いっつもしつこくポートスキャンかましてくるんだけど。

10 :名無しさん 2001/07/13(金) 04:05 ID:???

>>8

inetnum: 203.165.8.0 – 203.165.9.255
netname: ATHOME-JP-HE-R1-1
descr: ATHOME-JP
country: JP
admin-c: AJNO1-AP
tech-c: AIM2-AP
remarks: For abuse issues, please email abuse@home.ne.jp
mnt-by: MAINT-JP-ATHOME
changed: judithh@excitehome.net 20010521
source: APNIC

role: ATHOME IP MGMT
address: @Home Network Japan
address: 4-7-1, Aobadai,Meguro-ku
address: Tokyo,Japan,153-0042
country: JP
phone: +1-650-556-5937
fax-no: +1-650-556-5100
e-mail: ipmgmt@excitehome.net
trouble: reports of network abuse, pls. contact
trouble: abuse@jcom.home.ne.jp
admin-c: JH82-AP
tech-c: JH82-AP
nic-hdl: AIM2-AP
notify: judithh@excitehome.net
mnt-by: MAINT-JP-ATHOME
changed: judithh@excitehome.net 20010508
source: APNIC

12 :big fool man. 2001/07/13(金) 11:25 ID:???

Tracing route to lh1.rdc1.kn.home.ne.jp [203.165.9.231]
over a maximum of 30 hops:
6までは俺の方面なので省略
7 67 ms 68 ms 68 ms as2497.nspixp2.wide.ad.jp [202.249.2.109]
8 68 ms 68 ms 68 ms Tokyo38.IIJ.Net [210.130.130.46]
9 67 ms 67 ms 68 ms 210.138.131.222
10 68 ms 69 ms 69 ms bb2-pos9-0.rdc1.kt.home.ne.jp [203.165.0.158]
11 83 ms 83 ms 86 ms lh1.rdc1.kn.home.ne.jp [203.165.9.231]
lh1.rdc1.kn.home.ne.jp←これだね
今からちょっとやってみる。。

13 :big fool man 2001/07/13(金) 11:31 ID:???

http://www.home.ne.jp/はindexすら403だった
上にあるhttp://excitehome.net/は外国プロバイダだった

上位層の9番 210.138.131.222 を引いてみた
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.138.130.0-210.138.131.0
b. [ネットワーク名] IIJNET
f. [組織名] IIJ インターネット
g. [Organization] IIJ Internet
m. [運用責任者] TM003JP
n. [技術連絡担当者] JY018JP
p. [ネームサーバ] dns0.iij.ad.jp
p. [ネームサーバ] dns1.iij.ad.jp
y. [通知アドレス] nic-sec@iij.ad.jp
[割当年月日] 2000/09/04
[返却年月日]
[最終更新] 2000/09/25 16:44:35 (JST)
tsutomu@iij.ad.jp
IIJ4Uの国内アクセスポイントなのだろうか
       ↓
lh1.rdc1.kn.home.ne.jp もうちょっとやってみる 厨房なりに(^^;

14 :big fool man. 2001/07/13(金) 11:53 ID:???

しまった>>13のexcitehome何某はwwwが抜けてたな
home.ne.jpを調べてみた
a. [ドメイン名] HOME.NE.JP
b. [ねっとわーくさーびすめい] ほーむさいとさーびす
c. [ネットワークサービス名] ホームサイトサービス
d. [Network Service Name] Home Site Service
k. [組織種別] ネットワークサービス
l. [Organization Type] Network Service
m. [登録担当者] IO231JP
n. [技術連絡担当者] IO231JP
n. [技術連絡担当者] KT6489JP
n. [技術連絡担当者] MT3232JP
p. [ネームサーバ] ns1.home.ne.jp
p. [ネームサーバ] ns2.home.ne.jp
y. [通知アドレス] athome@solution.ne.jp
[状態] Connected (2002/03/31)
[登録年月日] 1999/03/04
[接続年月日] 1999/03/08
[最終更新] 2001/02/28 16:57:26 (JST)
iwao-o@ascii.co.jp アスキーがやってんのか(ワラ
kn.home.ne.jpのユーザー? ってろくなのいないみたいだね
倉庫?↓
http://www.google.com/search?q=cache:GRq0uPZIQgk:cj3150285-a.ntkyo1.kn.home.ne.jp/mp3/+.kn.home.ne.jp&hl=ja&lr=lang_ja
他にも荒らし屋としてIPアドレスが公開されていた

home.ne.jpの特徴で rdc1の部分が地名になっているようだ
tokyo1とかsagam1(相模)とか rdcって何処よ? まだやってみよ

15 :big fool man 2001/07/13(金) 12:06 ID:???

proxy1.rdc1.ky.home.ne.jp
こんな串が出てきた
lh1.rdc1.kn.home.ne.jpも串だろうか・・ポートあたってみる

16 :big fool man. 2001/07/13(金) 12:10 ID:???

lh1.rdc1.kn.home.ne.jp だけど、
80
3128
8000
8080 は開いていないな
何だろうねこれ やっぱりこれくらいで終わるのかヽ(;´д`)ノ
まぁこれ以上ポートスキャンされるようなら
home.ne.jpの担当iwao-o@ascii.co.jp に苦情たれてくれや

18 :big fool man. 2001/07/13(金) 13:09 ID:???

はたと思いついたのだが
ひょっとして@NetHome WebSpace(http://www.jp.home.com/)かも

http://members-1.home.ne.jp/0140103701/
こんなん見つかったし

19 :big fool man. 2001/07/13(金) 14:26 ID:???

IIJ4UとIIJってぜんぜん別の会社みたいだね
今まで知らんかった(恥
まあ俺は名前の通りの人間と言う事だな(^^;

27 :名無しの困ったチャン 2001/08/04(土) 01:06 ID:N5RS/zNc

掲示板が荒らされてちと困り気味なのです。
そいつのIPが
130.94.125.61
なんですけど、
whoisでもapnicでもlookupでも分かりませんでした。
何か他に調べる方法は無いもんですかね??
どなたか教えて貰えると助かります。

あと、
130って非営利団体とかって聞いたんですけど、そーなんですか?

28 :dmp 2001/08/04(土) 02:51 ID:Ddmiebf2

>>1
ポートスキャンされて迷惑だってことなら、そんなめんどーなことしなくてお、
そのときのログ持って、自分が使ってるプロバイダに問い合わせてみ。
後はむこーでちゃんとやってくれるよ。
だれみもめーわくかかんないし。

29 : 2001/08/06(月) 13:00 ID:???

Anonymizerだよ。ほれ。

$ whois -h whois.arin.net 130.94.125.61
Verio, Inc. (NET-VRIO-130-094)
8005 South Chester Street
Englewood, CO 80112
US

Netname: VRIO-130-094
Netblock: 130.94.0.0 – 130.94.255.255
Maintainer: VRIO

Coordinator:
Verio, Inc. (VIA4-ORG-ARIN) vipar@verio.net
303.645.1900

Domain System inverse mapping provided by:

NS0.VERIO.NET 129.250.15.61
NS1.VERIO.NET 204.91.99.140
NS2.VERIO.NET 129.250.31.190

********************************************
Reassignment information for this block is
available at rwhois.verio.net port 4321
********************************************

Record last updated on 11-Jul-2000.
Database last updated on 4-Aug-2001 23:01:41 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN’s, and related POC’s.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

$ whois -h whois.verio.net 130.94.125.61
Anonymizer (NETBLK-C020-ANONYMIZER-1) C020-ANONYMIZER-1
130.94.125.0 – 130.94.125.127
Verio Data Centers – San Diego (NETBLK-C020-130-094-120) C020-130-094-120
130.94.120.0 – 130.94.127.255
Verio Inc. (NETBLK-VRIO-130-094) VRIO-130-094 130.94.0.0 – 130.94.255.255

To single out one record, look it up with “xxx”, where xxx is the
handle, shown in parenthesis following the name, which comes first.

This database contains ONLY records under the administrative control of
Verio, Inc. No portion of this data may be used for anything other
than Internet operational purposes.

30 :名無しの困ったチャン 2001/08/06(月) 23:38 ID:/wmsVgf6

>29
有り難うございますた。

しかし、書いてある事が殆どわからん。
ぼんやりと解読してみます。
やはり、思い付きのやっつけ知識じゃかなわんな・・・。
ダミだこりゃ。

31 :工房 2001/08/07(火) 17:27 ID:GmP/iOhI

すみません、HP荒らしの24.30.226.20について調べてるのですがwhoisなどでは
わかりません。どなたか調べ方など教えて頂けないですか?
御願いします。

32 :(´ー`)y-~~~ 2001/08/07(火) 17:56 ID:???

>>31
ServiceCo LLC – Road Runner (NET-ROAD-RUNNER-1)
13241 Woodland Park Road
Herndon, VA 20171
US

Netname: ROAD-RUNNER-1
Netblock: 24.24.0.0 – 24.31.255.255
Maintainer: SCRR

Coordinator:
ServiceCo LLC (ZS30-ARIN) abuse@rr.com
1-703-345-3416

Domain System inverse mapping provided by:

DNS1.RR.COM 24.30.200.3
DNS2.RR.COM 24.30.201.3
DNS3.RR.COM 24.30.199.7
DNS4.RR.COM 65.24.0.172

Record last updated on 13-Jun-2001.
Database last updated on 6-Aug-2001 23:07:48 EDT.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN’s, and related POC’s.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

34 :31 2001/08/08(水) 00:43 ID:???

>>32,>>33
ありがとうございました。これから特定するのは難しそうですね。

33 :(´ー`)y-~~~ 2001/08/07(火) 18:05 ID:???

24.30.226.20

2進だと00011000.00011110.11100010.000010100
だな

35 :名無し 2001/08/08(水) 07:26 ID:fPA15PXE

Name: kyto021n037.ppp.infoweb.ne.jp
Address: 211.2.78.245
↑京都からって事でよろしいのですか?
嫌がらせされたのでどこの方か知りたいだけです。

36 : 2001/08/08(水) 14:07 ID:???

>>1
相手のMACアドレスを確認。
同一ならばデコイの可能性あり。

39 :ななし 2001/08/13(月) 12:16 ID:???

>>36
デコイってなに?

alourhnm@hotmail.com

37 :  2001/08/12(日) 17:05 ID:RYpEJKhU

>>35
niftyだな

38 :35 2001/08/13(月) 11:53 ID:yaYT1xLI

>>37
御教授ありがとうございます。

46 :35 2001/08/14(火) 18:20 ID:???

>>37
どうしてniftyってわかったのですか?
よろしければヒントだけでもおねがいします。

47 : 2001/08/14(火) 19:47 ID:???

>>46
いんふぉうえぶ=にふてぃ
わたしみたいな素人でもわかるが

48 :35 2001/08/14(火) 20:45 ID:???

>>47
自分素人以下のようです。
ありがとうございました。

49 : 2001/08/14(火) 20:54 ID:???

>>48
ああゴメンそんな意味じゃ・・・
すまぬ口が悪いようだ(;´Д`)

51 :35 2001/08/14(火) 21:08 ID:???

>>49
とんでもないです!感謝です。
他のところなら教えて君って叩かれているだろうし!ありがとうございました。
初めてHP作っていきなり氏ねって書き込みくらったので・・・・
自分の身近の人間かどうか知りたかったのです。

ソーシャル

コメントする