|
|
Pernahkah terlintas dipikiran anda untuk mengetahui letak geografis suatu host internet, atau pada forum mailing list anda menerima bomb email, dan anda ingin melacak kira-kira dari negera mana, atau isp mana pelaku bomb email tersebut berasal sehingga anda dapat mengirimkan surat komplain kepada organisasi tersebut ?
Artikel ini juga bermanfaat bagi anda yang ingin memperdalam pengetahuan tentang internet, terutama misalnya daftar lengkap kode negara dan pemakaian beberapa tools TCP-IP yang jarang diberitahukan.
Salam,
Hendra & Susan Dewichan
By Uri Raz
Bagaimana mendapatkan lokasi geografis dari suatu host, berdasarkan alamat IP-nya ?
Secara umum, adalah tidak mungkin – karena alamat IP di alokasikan secara acak, sehingga tidak ada kaitan antara suatu alamat IP dengan lokasi fisiknya, dan tidak ada metode yang pasti untuk melakukan trik tersebut.
Sejauh ini, melakukan sedikit pekerjaan detektif akan membantu. Cobalah metode-metode berikut:
0. Periksalah link-link berikut sebagai bahan acuan :
Daftar lengkap dari kode negara
http://www.iana.org/domain-names.html
http://www.ics.uci.edu/pub/websoft/wwwstat/country-codes.txt
Daftar lengkap dari singkatan negara bagian U.S.
http://www.usps.gov/ncsc/lookups/abbr_state.txt
Daftar lengkap dari kode lapangan terbang
http://www.1st-air.com/airports/
http://www.aviationjobsonline.com/airports/citycode.html
http://www.sbox.tu-graz.ac.at/home/r/raffles/airport/
Microsoft's TerraServer - gambar satelit dari area secara geografis
http://www.terraserver.microsoft.com/
1. Gunakan reverse DNS untuk mendapatkan nama host. Hal ini dapat memberikan beberapa petunjuk yang bisa membantu.
Misalnya. Alamat IP 132.74.18.2, dengan perintah 'nslookup 138.74.18.2' akan
menterjemahkan alamat ke construct.haifa.ac.il yang mengandung dua informasi:
1. TLD-nya adalah .il, yang mana menyatakan bahwa host tersebut berada di
Israel.
2. Dua domain yang berikutnya adalah haifa.ac, sehingga host ini adalah
kepunyaan 'haifa' academical institute (suatu universitas, dalam hal
ini).Universitas Haifa mungkin berada di kota Haifa.
Translasi Reverse DNS tidak selamanya bekerja - tergantung kepada host tersebut [host dengan alamat IP yang bersangkutan] server DNS-nya terkonfigurasi dengan baik atau tidak.
Trik lainnya adalah dengan menjalankan suatu permintaan whois pada alamat IP tersebut. Jika server whois default tidak tahu tentang alamat IP tersebut, maka akan ditampilkan alamat server whois lain yang mungkin mengetahuinya.
Perlu diperhatikan bahwa suatu host dengan domain tertentu mungkin saja di host di negara lain. Hal ini berkaitan dengan virtual hosting, dimana suatu domain dari suatu negara untuk regional tertentu, di host pada suatu hosting sehingga murah.
Juga perlu diketahui bahwa domain .org, .com, dan bahkan .edu tidak memastikan bahwa host berada di U.S, dimana domain ini banyak dimiliki oleh perusahaan yang tidak berada di U.S, melainkan secara internasional.
2. Beberapa host mendukung suatu DNS ekstension yang mana memungkinkan host untuk memasukkan lokasi geografisnya ke dalam catatan DNS, berdasarkan suatu ekstension pada DNS yang diterangkan pada RFC 1876.
Coba hal ini pada - http://www.kei.com/homepages/ckd/dns-loc/
Untuk informasi selanjutnya lihat - http://www.ckdhr.com/dns-loc/
Usaha lain untuk menunjukan lokasi geografis melalui DNS dilakukan pada RFC 1712. Kedua RFCs mendefinsikan suatu Catatan DNS Resources yang mengandung lokasi geografis.
3. Kunjungi web server dari host tersebut. Suatu situs web kadang-kadang mengandung petunjuk yang berkaitan dengan lokasi situs.
Mis. untuk construct.haifa.ac.il, and dapat mencari info pada http://www.haifa.ac.il/ dan http://www.ac.il/
4. Gunakan whois. Database whois mengandung informasi kontak administratif untuk semua domain, yang diisi pada saat waktu registrasi. Informasi administrasi ini memberikan beberapa petunjuk.
Database whois adalah tidak pasti benar - jika alamat tersebut dimiliki oleh suatu perusahaan yang besar dan bertanggung jawab, perusahaan tersebut akan menyediakan informasi yang benar dan senantiasa mengupdatenya.
IP ke halaman panjang akan menampilkan beberapa informasi dalam bentuk grafik. http://cello.cs.uiuc.edu/cgi-bin/slamm/ip2ll/
Halaman Allwhois.com memungkinkan permintaan whois untuk banyak negara. http://www.allwhois.com/
Suatu daftar dari server whois, dikumpulkan oleh Matt Power, dan tersedia pada ftp://sipb.mit.edu/pub/whois/whois-servers.list
Perlu diperhatikan bahwa data tersebut senantiasa menunjukkan lokasi kontak pemilik atau cabang, tetapi alamat IP yang dialokasikan ke host tersebut mungkin berada dilokasi lain.
5. Menggunakan traceroute. Nama dari router dimana paket mengalir dari host anda ke host dimana alamat IP tersebut mungkin membantu memberikan petunjuk secara geografis dimana paket berada, dan akhirnya lokasi fisik dari tujuan.
|
E.g. > traceroute www.mit.edu |
|
|
traceroute to DANDELION-PATCH.MIT.EDU(18.181.0.31), ... |
|
|
1 teg.technion.ac.il (132.68.7.254) |
2 ms 1 ms 1 ms |
|
2 tau-smds.man.ac.il (128.139.210.16) |
5 ms 5 ms 5 ms |
|
3 128.139.198.129 (128.139.198.129) |
9 ms 11 ms 13 ms |
|
4 TAU-shiber.route.ibm.net.il (192.115.73.5) |
535 ms 549 ms 513 ms |
|
5 fe7507.tlv.ibm.net.il (192.116.177.1) |
562 ms 596 ms 600 ms |
|
6 165.87.220.18 (165.87.220.18) |
1195 ms1204 ms |
|
7 nyc28-16-sar1.ny.us.ibm.net (165.87.28.19) |
1208 ms1216 ms1233 ms |
|
8 198.133.27.5 (198.133.27.5) |
1210 ms1239 ms1211 ms |
|
9 sprint-nap.bbnplanet.net (192.157.69.51) |
1069 ms1087 ms1122 ms |
|
10 nyc1-br2.bbnplanet.net (4.0.1.25) |
1064 ms1109 ms1061 ms |
|
11 cambridge1-br1.bbnplanet.net (4.0.1.122) |
1185 ms1146 ms1203 ms |
|
12 cambridge2-br2.bbnplanet.net (4.0.2.26) |
1185 ms1159 ms1073 ms |
|
13 ihtfp.mit.edu (192.233.33.3) |
1052 ms 642 ms 658 ms |
|
14 W20-RTR-FDDI.MIT.EDU (18.168.0.8) |
640 ms 665 ms 674 ms |
|
15 DANDELION-PATCH.MIT.EDU (18.181.0.31) |
702 ms 915 ms 868 ms |
Hop ketiga membawa ke jaringan academic [diperiksa dengan local whois
lookup], hop kelima menbawa ke New-York [pada east coast], dan Hop ke sepuluh
membawa ke Cambridge [pada Massachusetts, pada coast, ke New-York].
Ini adalah utility dengan nama VisualRoute (http://www.visualroute.com/),
dimana melakukan traceroutes suatu host, dan menampilkan rute pada peta dunia.
Lokasi host tersebut didasarkan pada jawaban whois, yang mungkin saja salah -
www.private.org.il ditampilkan berada di Israel padahal di host di U.S.
6. Beberapa service pada host dapat memberikan informasi yang lebih jauh.
E.g. telnet construct.haifa.ac.il 13 <== Time of day service
Trying 132.74.18.2...
Connected to construct.haifa.ac.il.
Escape character is '^]'.
Wed Jan 21 08:32:53 1998 <== Perbedaan zona waktu dapat juga membantu.
7. Konvensi pemberian nama dari ISP dan back-bones
AT&T dialups : <port>.<router-location>.<state>.dial-access.att.net
Port is 2-254 for the dial-up ports, and 1 for the router itself.
location: example: "los-angeles-2" (city and router #)
state: 2-letter abbreviation.
(Thanks to D. Stussy)
| uu.net dialups |
|
: <port>.<device>.<city>.<state>.<iu>.uu.net |
iu = intended use (meaningless), state is per USPS ZIP code, device is Ascend 'TNT' # or Ascend 'MAX' #.
(Thanks to Robert Bonomi)
(Thanks to John Bradshaw)
8. Situs-situs yang berkaitan :
The Mappa.Mundi Magazine - http://mappa.mundi.net/
Cyber Geography - http://www.cybergeography.org/
EOF
Catatan (hal ini tidak berada pada petunjuk yang sebenarnya, tetapi saya
berpikir bahwa saya harus menambahkannya, setelah Elad
memberitakukan kepada saya bahwa ada beberapa hal yang tidak dinyatakan secara
tepat ): Adalah tidak mungkin mendapatkan lokasi geografis yang pasti dari suatu
IP. Yang paling mendekati yang anda dapatkan adalah node yang terdekat ke target
anda (asumsikan bahwa target melakukan koneksi ke node yang terdekat dari ISP-nya,
hal ini benar untuk orang yang tidak melakukan hal lainnya untuk menyembunyikan
ISP-nya, misalnya menggunakan suatu ISP jarak jauh).
Hal ini mungkin agak jelas untuk anda (jika tidak, anda dalam masalah). Akhir
dari segalanya, ini bukanlah suatu film hacker yang menarik. Kecuali anda
menyusup ke ISP target dan mendapatkan username yang menggunakan alamat IP pada
saat tersebut, dan kemudian menyusup ke database customer dan mendapatkan
infomasi lengkap user tersebut (bukankan yang ini sesuatu yang hebat)
Catatan 2: begitu anda mendapatkan suatu IP, anda dapat memeriksanya pada ripe.net untuk melihat ISP yang memilikinya. ripe.net menyimpan suatu database dari beberapa jangkauan IP dan siapa pemiliknya. Informasi yang lebih lengkap dapat diperoleh di http://www.ripe.net/.