初学者 IP 地理定位工具

注意：这是我们提交给HackerNoon 的 IP 地理定位写作比赛的作品。我们希望您喜欢我们第一次提交的 HackerNoon。

在本文中，我们将使用 ip2location、Shodan 和其他工具作为案例研究来讨论 IP 地理定位和隐私。我们还将通过向您展示一些合适的工具来快速演练，您可以在浏览 Web 时轻松使用这些工具来确定有关系统的信息。但首先，让我们快速了解一下来自Chat GPT或我们所说的电子大脑的主题材料。

我们可能出于各种原因需要了解这些信息。例如，企业可以使用 IP 地理定位将他们的广告工作定位到特定地区或国家。执法机构可以使用 IP 地理定位来追踪网络罪犯或寻找失踪人员。网站所有者可以使用 IP 地理位置根据访问者的位置自定义内容。

IP 地理定位还可用于检测身份盗用、信用卡欺诈和网络钓鱼攻击等欺诈活动。通过将设备的位置与用户声称的位置进行比较，可以标记和防止可疑活动。

总的来说，IP 地理定位是一个强大的工具，可以提供对互联网连接设备位置的宝贵见解。但是，负责任地使用此工具并了解其局限性非常重要。

这似乎很简单。但是，我们想补充 2 点。

首先，IP 位置可以被认为是一种开源情报或OSINT形式。虽然 OSINT 的领域相当广泛，但该领域的总体主题是它基于公众容易获得的信息或本质上是“开源”的信息。

其次，虽然 IP 查找信息是用于多种用途的有用工具，但重要的是要了解在充满 VPN 和代理服务器的世界中，您提供的 IP 查找信息可能会链接回 VPN 或代理，保护用户的真实信息针对基线检测的 IP。

在确定感兴趣的特定地址是否属于这种情况时，了解要查找的内容很重要。

可用工具

在搜索时，我们可以使用三种主要的地理定位工具类型。我们可以通过浏览器、基于浏览器的扩展程序或基于 CLI / 终端的界面使用通常的 Web 门户。

所有系统都有自己的优点和缺点，应该进行相应的评估，但是一个好的经验法则是为初学者或使用较少的场景使用基于 Web 或基于扩展的系统，而终端或命令行界面选项可以是对于那些更有经验的用户或那些喜欢没有所有附加组件的信息的用户来说，这是一个更好的选择。

基于网络

比赛赞助商 ip2location 提供的门户就是一个例子。在没有帐户的情况下每天提供 50 次免费查询，如果您注册了免费帐户，则可以提供更多，这是一种无需提供注册信息即可确定有关个人 IP 地址或地址块信息的简单易行的方法。

如果您想要更多功能，包括能够保存您的搜索并将它们与 CLI 工具交互，那么注册一个帐户以利用这些附加功能是值得的。但这不是必需的，可以立即在浏览器中以有限的容量使用。

另一个基于 Web 的选项是 Shodan。 Shodan 在更深入的同时提供了更大范围的搜索信息，包括无数的搜索标签，允许您按国家/地区、设备类型等进行搜索。然而，与 ip2location 不同的是，您需要注册一个帐户才能充分利用该服务，因此如果您正在寻找简单的查找，您可能会发现 ip2location 是一个更快捷的选择。

如果您需要检查自己的 IP 地址以检查您的 VPN 是否正常工作或查看您的指纹识别潜力是什么，whatismyipaddress.com 将为您提供相关的 ipv4 和 ipv6 地址查询。

虽然不提供查找信息，但值得一提的是电子前沿基金会提供的一系列工具。让您能够确保 https、检查您的浏览器指纹等，这对于任何隐私倡导者或崭露头角的 OSINT 调查员来说都是一个值得停下来的地方。您可以在https://www.eff.org/pages/tools上找到这些工具，您会在其中看到许多可供您免费使用的有用工具和扩展。

浏览器扩展

您还会发现一些方便的浏览器扩展程序，它们可以自动运行并为您提供触手可及的信息。如果您是定期查找用户，您可能会发现这是比专用 Web 门户更好的选择，因为它不需要定期登录或粘贴地址信息。

对于 Firefox 用户，Flagfox 扩展程序将在地址栏中为您提供原产国信息，用户可以通过右键单击获得更多信息。汇集包括自定义配置在内的服务信息，如果使用得当，Flagfox 是一个功能强大但简单的工具，并且是将这些工具轻松集成到您的工作流程中的一个很好的例子。

Shodan 还有一个广泛使用的浏览器扩展。提供 IP 信息、服务器历史记录和位置以及端口信息，此扩展程序还允许您在 Shodan 的网站上查找信息，使您能够以很少的输入进行进一步的搜索，从而让您更广泛地了解地址信息。 Shodan 查找工具非常适合电力用途，适用于基本分析，同时根据需要向用户提供更多信息。

Ip2location 还为用户提供了一个简单的浏览器扩展来提供查找信息。虽然是比前面提到的选项更简单的工具，但它对于提供基本查找信息仍然非常有用。您会发现 Ip2location 扩展应该适用于大多数常见浏览器。

终端——基于 CLI

我们将终端信息放在最后，因为我们认为这是基于个人喜好的个人选择。有些人对使用命令行没有兴趣，而另一些人是有经验的用户，能够进行 IP 查找和其他网络枚举。

有许多知名工具可通过命令行收集 OSINT。然而，简单是最好的终端，以符合您的工作流程风格的方式使用（或不使用）它。话虽如此，新的命令行用户可能会对以下三个工具感兴趣。虽然安装演练不在本文的范围之内，但您可以在线找到足够的信息来帮助您将这些安装到您自己的设置中，还有活跃的社区可以帮助您在需要时进行故障排除。

还值得检查 GitHub 的选项，因为已经编写了许多工具和包来帮助进行简单的搜索。请记住在运行之前仔细检查代码，特别是如果您授予它对您的计算机的 sudo / 管理员权限。由用户确定安全代码，恶意软件将始终存在。

1. Ip2Location ：我们认为，通过终端使用 ip2location 的最佳方式是简单地使用ip2location.io网站上提供的输入。您还可以使用 bash、PHP、Java 找到提供的代码片段，甚至可以找到简单的 curl 请求来帮助您进行搜索。

   
   

   虽然您需要注册一个 API 密钥才能充分利用该服务，但它是一种可用的格式，对免费计划有合理的请求限制，甚至对初学者终端用户也很有用。

   
   

   鉴于您可以将它与像 curl 这样简单的东西一起使用，您可以通过查看命令或代码片段并在您自己的终端中运行它们来开始试验这个工具。您可以在ip2location.io/ip2location-documentation找到更多相关信息

   
   

2. Shodan ：我们有一个熟悉的第二名竞争者，将 Shodan 包括在我们基于 CLI 的工具列表中。它在所有三个类别中都值得一提是有原因的。无论 UI 风格如何，Shodan 都是一个非常有用的工具。但是，命令行版本值得特别提及，因为它在终端中工作，因为它提供了一种简单有效的方式来以易于处理的格式收集和处理域、系统和用户信息。

   
   

   它也是初学者入门的有用工具，提供简单的命令输入和广泛的帮助菜单来指导您完成整个过程，让您获得和学习有用的输入。您甚至可以为命令设置别名以缩短搜索时间或提取特定信息。

   
   

3. Recon-NG ：虽然不仅仅是一个地理定位工具，但我们特别认可 Recon-NG 的可配置性。借助可添加的模块以及良好的信息和教程，Recon-NG 可用于提供许多感兴趣的开源情报项目的合理详细图片，并且可以配置为仅向其用户提供相关信息。

   
   

   虽然学习和有效使用此工具会带来技术上的损失，但对于终端用户来说，如果没有其他原因而不是花时间有效地使用 CLI 意味着您可以有效地访问大量工具，那么它是一个很好的选择在其中，以及有效整理和处理这些获取的信息的方法。安装模块并根据需要学习。您会对仅使用免费软件工具就能实现的配置感到惊讶。

   
   

别名你的 Bash / 使用你的历史

我们会疏忽涉及终端使用，也不会提醒用户别名能够有效减少您的工作流程。您可能会发现为命令分配别名是执行 OSINT 的更有效方式，而不是键入和重新键入常用命令。虽然 bash 历史记录、脚本和其他工具各有其用，但别名也可以是一种有效的方式，可以通过菜单导航和高效访问命令行资源。

此外，通过在.bash_aliases文件中配置您自己的个性化别名，您已经迈出了有效配置自己的终端以更加个性化以适应您自己的情况的第一步。

如果您是 Linux 用户（让我们面对现实吧，如果您正在学习命令行，那么您应该是）为什么不看看该文件或main .bashrc config file.还有什么你想定制的吗，比如你自己的启动问候语，或者一个提供随机动机的脚本。也许您想添加 neo-fetch，这样您就可以在终端打开时查看您的系统生命力和网络信息。也许您可以使用脚本来设置搜索、登录 ip2location 或 shodan 并在每次终端打开时自动提供您的 API 密钥。

像这样的小型 mod 是开始学习小提示和技巧的好地方，这些小技巧和技巧将提高您导航终端的能力，并以一种允许您有效使用它的方式理解 Linux 文件和配置系统。记住——掌握 bash 然后接管世界……或类似的东西。

在关闭

所以你有它！我们对HackerNoon 写作比赛的第一次提交现已完成。

我们可能会考虑第二次提交，根据读者的反馈，引导您更详细地完成枚举。不过，我们想提醒人们，如果您有兴趣学习网络资源和一般的开源情报，那么有无数的工具和解决方案可以帮助您完成学习之旅。

虽然接受和学习一个新主题可能会让人望而生畏，但有许多熟练的博主和作家喜欢将这些主题分解成初学者容易理解的方式。但是 OSINT 的精神是跟随信息去往任何地方。所以不要害怕使用那个航班跟踪器，或者在 GitHub 上搜索您感兴趣的工具。做仍然是一种有效的学习方式。如果您是害羞的人，请不要忘记我们甚至生活在一个聊天 GPT 是非常有用的辅导工具的世界中。

为了保持公平，我们希望通过添加指向您可能会发现对您的途径有用的开源情报书籍的附属链接来完成。我们与作者没有任何关系，也没有因任何评论或推广而获得报酬。我们只是简单地包含了我们使用过并相信值得人们投入时间和金钱的额外学习工具。如果您想跳入兔子洞并测试自己的调查技能，这些资源将为您提供所需的所有信息，让事情发生并提升您的终端游戏。

查看我们的书：开源情报技术：搜索和分析在线信息的资源

本文的主图是由 HackerNoon 的AI Image Generator通过提示“智能手机上的地图”生成的。