教你通过WHOIS和ASN判断日本原生ip什么开头更准确可靠

1.

准备工作：需要的工具与账户

- 本地环境：一台可以运行命令行（Linux/macOS/WSL）的电脑或可以访问在线WHOIS/ASN工具的浏览器。
- 常用命令：whois、dig、traceroute、curl（用于API请求）。示例：sudo apt install whois dnsutils traceroute curl。
- 在线服务（可选）：bgp.he.net、RIPEstat、Team Cymru whois (whois.cymru.com)、ipinfo.io、ipapi.co。注册API时请保留API key以便批量查询。

2.

第一步：用WHOIS查询IP的RIR记录

- 命令（终端）：whois 1.1.1.1（把IP换成目标IP）。查找关键字段：inetnum/prefix、country、descr、org或owner。
- 解析：若记录中的country字段为“JP”或descr/org包含“JPNIC”或日语/日企名字，初步判定为日本归属。注意：有些大公司或CDN会在多个国家有记录。

3.

第二步：通过ASN确认路由来源

- 获取origin ASN：在whois记录中查找“origin”或“origin-AS”。若没有，可使用Team Cymru快速映射：echo "8.8.8.8" | whois -h whois.cymru.com（将IP替换）。输出会给出ASN、前缀、国家和AS名称。
- 结果判断：若ASN所属组织名（AS name）是日本ISP（例如常见ISP名称包含NTT、KDDI、SO-NET、SoftBank、OCN、IIJ、Rakuten等），且注册国家为JP，则高度可能为日本原生IP。

4.

第三步：在BGP/ASN数据库核验ASN详情

- 使用网页工具：访问 bgp.he.net/ASXXXXX（把ASN替换）或 RIPEstat 查询ASN详情，查看“Country”、“Origin Prefixes”、“Members”等。
- 看路由公告时间和公告点：若大多数前缀的注册地是日本且主要交换点为日本IX（如JPNAP、JPIX等），则说明IP是日本原生路由。

5.

第四步：结合反向DNS和地理IP库做二次确认

- 反向DNS：dig -x IP +short，观察域名是否包含日企标识或.jp后缀（例如 ocn.ad.jp、plala.or.jp）。
- GeoIP比对：使用ipinfo.io/IP或MaxMind GeoIP库对比地理位置。若WHOIS/ASN和GeoIP一致指向日本，可进一步确认；若不一致，以WHOIS/ASN为主。

6.

日本原生IP常见“开头”参考（如何理解）

- 常见起始字节：日本IP地址经常出现在以下起始段（仅供参考，必须结合WHOIS/ASN核实）：1., 27., 49., 58., 59., 60., 61., 106., 110., 111., 112., 113., 114., 115., 116., 117., 118., 119., 125., 126., 133., 150., 153., 157., 160., 163., 175., 180., 182., 183., 202., 203., 210., 211., 218., 219., 220., 221., 222., 223.
- 说明：这些开头是历史分配的常见日本IP前缀起始字节，但并非绝对，CDN/云服务或特殊AS可能使用这些段来服务全球用户，必须做WHOIS/ASN双重验证。

7.

第五步：逐步操作示例（实操流程）

- 示例IP：假设目标IP为 110.50.60.70。先运行 whois 110.50.60.70，记录country与org。
- 然后运行：echo "110.50.60.70" | whois -h whois.cymru.com，获取ASN与AS名字。再访问 bgp.he.net/ASxxxxx 查看该ASN下的前缀与公告点。最后用 dig -x 110.50.60.70 +short 查看PTR记录，和 ipinfo.io/110.50.60.70 比对地理位置。

8.

第六步：如何处理CDN或云服务托管情况

- 识别迹象：whois或ASN显示为云/CDN提供商（如Akamai、Cloudflare、Fastly、AWS、Google等），即便IP地理位置为JP，也可能并非“日本原生ISP”的最后一跳。
- 处理方法：进一步查看BGP路径（traceroute）到达的最后自治系统是否为日本ISP；若traceroute最后几跳仍在日本ISP网络内，则可以认为流量在日本出站。

9.

第七步：批量判断与自动化脚本建议

- 小脚本流程：1) 读取IP列表；2) 用Team Cymru WHOIS批量转换IP->ASN；3) 将ASN查询bgp.he.net或RIPEstat API获取注册国家/组织；4) 结合GeoIP做置信度打分。
- 注意限速与缓存：API有限制，建议加缓存与重试机制；并用本地MaxMind DB做离线加速判断。

10.

常见误区与注意事项

- 不要仅凭IP首字节下结论：首字节只是概率信息，必须结合WHOIS/ASN与反向DNS验证。
- 注册地与实际出口可能不同：IP注册到某个国家并不一定代表流量物理出口在该国（跨国VPN、代理、Anycast等会影响判断）。

11.

问：用WHOIS和ASN判断日本原生IP最可靠的信号是什么？

- 答：最可靠的信号是三项一致：RIR/WHOIS记录中的country=JP或注册组织为日企；ASN所属组织为日本ISP且ASN下的大部分前缀在JP；反向DNS或BGP路由显示流量在日本本地交换点（如JPNAP/JPIX）。三者同时成立置信度最高。

12.

问：如果WHOIS显示是日本，但GeoIP显示其他国家，该如何判断？

- 答：优先信任WHOIS/ASN与BGP路由信息，因为GeoIP数据库有时滞或被CDN/云服务污染。可用traceroute查看最后一跳ASN和地理位置，结合反向DNS进一步确认。

13.

问：我需要一个快速判断规则来筛选“很可能是日本原生”的IP有哪些开头？

- 答：可把常见日IP起始字节做为初筛（如1.,27.,49.,58.,59.,60.,61.,106.,110.-118.,125.-133.,150.,153.,157.,160.,163.,175.,180.-183.,202.,203.,210.-223.等），但务必对通过初筛的结果做WHOIS+ASN二次核验，才算可靠。

来源：教你通过WHOIS和ASN判断日本原生ip什么开头更准确可靠