Bagaimana mencari lokasi geografis suatu host berdasarkan alamat IP-nya ?


Secara umum, adalah tidak mungkin – karena alamat IP di alokasikan secara acak, sehingga tidak ada kaitan antara suatu alamat IP dengan lokasi fisiknya, dan tidak ada metode yang pasti untuk melakukan trik tersebut.

Sejauh ini, melakukan sedikit pekerjaan detektif akan membantu. Cobalah metode-metode berikut:

0. Periksalah link-link berikut sebagai bahan acuan :

Daftar lengkap dari kode negara
http://www.iana.org/domain-names.html
http://www.ics.uci.edu/pub/websoft/wwwstat/country-codes.txt

Daftar lengkap dari singkatan negara bagian U.S.
http://www.usps.gov/ncsc/lookups/abbr_state.txt

Daftar lengkap dari kode lapangan terbang
http://www.1st-air.com/airports/
http://www.aviationjobsonline.com/airports/citycode.html
http://www.sbox.tu-graz.ac.at/home/r/raffles/airport/

Microsoft's TerraServer - gambar satelit dari area secara geografis
http://www.terraserver.microsoft.com/

1. Gunakan reverse DNS untuk mendapatkan nama host. Hal ini dapat memberikan beberapa petunjuk yang bisa membantu.

Misalnya. Alamat IP 132.74.18.2, dengan perintah 'nslookup 138.74.18.2' akan menterjemahkan alamat ke construct.haifa.ac.il yang mengandung dua informasi:

1. TLD-nya adalah .il, yang mana menyatakan bahwa host tersebut berada di Israel.

2. Dua domain yang berikutnya adalah haifa.ac, sehingga host ini adalah kepunyaan  'haifa' academical institute (suatu universitas, dalam hal ini).Universitas Haifa mungkin berada di kota Haifa.

Translasi Reverse DNS tidak selamanya bekerja - tergantung kepada host tersebut [host dengan alamat IP yang bersangkutan] server DNS-nya terkonfigurasi dengan baik atau tidak.

Trik lainnya adalah dengan menjalankan suatu permintaan whois pada alamat IP tersebut. Jika server whois default tidak tahu tentang alamat IP tersebut, maka akan ditampilkan alamat server whois lain yang mungkin mengetahuinya.

Perlu diperhatikan bahwa suatu host dengan domain tertentu mungkin saja di host di negara lain. Hal ini berkaitan dengan virtual hosting, dimana suatu domain dari suatu negara untuk regional tertentu, di host pada suatu hosting sehingga murah.

Juga perlu diketahui bahwa domain .org, .com, dan bahkan .edu tidak memastikan bahwa host berada di U.S, dimana domain ini banyak dimiliki oleh perusahaan yang tidak berada di U.S, melainkan secara internasional.

2. Beberapa host mendukung suatu DNS ekstension yang mana memungkinkan host untuk memasukkan lokasi geografisnya ke dalam catatan DNS, berdasarkan suatu ekstension pada DNS yang diterangkan pada RFC 1876.

Coba hal ini pada - http://www.kei.com/homepages/ckd/dns-loc/

Untuk informasi selanjutnya lihat - http://www.ckdhr.com/dns-loc/

Usaha lain untuk menunjukan lokasi geografis melalui DNS dilakukan pada RFC 1712. Kedua RFCs mendefinsikan suatu Catatan DNS Resources yang mengandung lokasi geografis.

3. Kunjungi web server dari host tersebut. Suatu situs web kadang-kadang mengandung petunjuk yang berkaitan dengan lokasi situs.

Mis. untuk construct.haifa.ac.il, and dapat mencari info pada http://www.haifa.ac.il/ dan http://www.ac.il/

4. Gunakan whois. Database whois mengandung informasi kontak administratif untuk semua domain, yang diisi pada saat waktu registrasi. Informasi administrasi ini memberikan beberapa petunjuk.

Database whois adalah tidak pasti benar - jika alamat tersebut dimiliki oleh suatu perusahaan yang besar dan bertanggung jawab, perusahaan tersebut akan menyediakan informasi yang benar dan senantiasa mengupdatenya.

IP ke halaman panjang akan menampilkan beberapa informasi dalam bentuk grafik. http://cello.cs.uiuc.edu/cgi-bin/slamm/ip2ll/

Halaman  Allwhois.com memungkinkan permintaan whois untuk banyak negara. http://www.allwhois.com/

Suatu daftar dari server whois, dikumpulkan oleh Matt Power, dan tersedia pada ftp://sipb.mit.edu/pub/whois/whois-servers.list

Perlu diperhatikan bahwa data tersebut senantiasa menunjukkan lokasi kontak pemilik atau cabang, tetapi alamat IP yang dialokasikan ke host tersebut mungkin berada dilokasi lain.

5. Menggunakan traceroute. Nama dari router dimana paket mengalir dari host anda ke host dimana alamat IP tersebut mungkin membantu memberikan petunjuk secara geografis dimana paket berada, dan akhirnya lokasi fisik dari tujuan.

Hop ketiga membawa ke jaringan academic [diperiksa dengan local whois lookup], hop kelima menbawa ke New-York [pada east coast], dan Hop ke sepuluh membawa ke Cambridge [pada Massachusetts, pada coast, ke New-York].

Ini adalah utility dengan nama  VisualRoute (http://www.visualroute.com/), dimana melakukan traceroutes suatu host, dan menampilkan rute pada peta dunia. Lokasi host tersebut didasarkan pada jawaban whois, yang mungkin saja salah - www.private.org.il ditampilkan berada di Israel padahal di host di U.S.

6. Beberapa service pada host dapat memberikan informasi yang lebih jauh.

E.g. telnet construct.haifa.ac.il 13 <== Time of day service
Trying 132.74.18.2...
Connected to construct.haifa.ac.il.
Escape character is '^]'.
Wed Jan 21 08:32:53 1998 <== Perbedaan zona waktu dapat juga membantu.

7. Konvensi pemberian nama dari ISP dan  back-bones

AT&T dialups : <port>.<router-location>.<state>.dial-access.att.net

Port is 2-254 for the dial-up ports, and 1 for the router itself.
location: example: "los-angeles-2" (city and router #)
state: 2-letter abbreviation.

(Thanks to D. Stussy)

uu.net dialups

: <port>.<device>.<city>.<state>.<iu>.uu.net

iu = intended use (meaningless), state is per USPS ZIP code, device is Ascend 'TNT' # or Ascend 'MAX' #.

(Thanks to Robert Bonomi)
(Thanks to John Bradshaw)

8. Situs-situs yang berkaitan :

The Mappa.Mundi Magazine - http://mappa.mundi.net/
Cyber Geography - http://www.cybergeography.org/

EOF

Catatan:

1. Hal ini tidak berada pada petunjuk yang sebenarnya, tetapi saya berpikir bahwa saya harus menambahkannya, setelah Elad memberitakukan kepada saya bahwa ada beberapa hal yang tidak dinyatakan secara tepat ): Adalah tidak mungkin mendapatkan lokasi geografis yang pasti dari suatu IP. Yang paling mendekati yang anda dapatkan adalah node yang terdekat ke target anda (asumsikan bahwa target melakukan koneksi ke node yang terdekat dari ISP-nya, hal ini benar untuk orang yang tidak melakukan hal lainnya untuk menyembunyikan ISP-nya, misalnya menggunakan suatu ISP jarak jauh). Hal ini mungkin agak jelas untuk anda (jika tidak, anda dalam masalah). Akhir dari segalanya, ini bukanlah suatu film hacker yang menarik. Kecuali anda menyusup ke ISP target dan mendapatkan username yang menggunakan alamat IP pada saat tersebut, dan kemudian menyusup ke database customer dan mendapatkan infomasi lengkap user tersebut (bukankah yang ini sesuatu yang hebat?)

2. Begitu anda mendapatkan suatu IP, anda dapat memeriksanya pada ripe.net untuk melihat ISP yang memilikinya. ripe.net menyimpan suatu database dari beberapa jangkauan IP dan siapa pemiliknya. Informasi yang lebih lengkap dapat diperoleh di http://www.ripe.net/.

References: