ASN Kayıtlarından ISP IP Bloklarını Öğrenme

ASN (Autonomous System Number) bilgisi kullanılarak bir IP’nin bulunduğu ISP ve ISP’lerin IP blokları tespit edilebilir.

Terminalden
whois -h asn.shadowserver.org ‘origin ipadresi’    komutu ile bir IP’nin bulunduğu ISP’nin detayları listelenir. Komutun çıktısında en baştaki numara ASN’dir. Devamında
whois -h asn.shadowserver.org ‘prefix ASN’    komutu ile ISP’nin IP blokları listelenir.



Aynı yöntemi kullanarak IP bloklarını veya IP adreslerini liste olarak elde etmek için Gökhan Alkan’ın yazdığı get_ip_via_asn.sh betiği (https://github.com/galkan/tools/blob/master/others/programming/bash/get_ip_via_asn.sh) kullanılabilir.

Betiğin kullanımı:

CIDR formatında almak için:
# ./get_ip_via_asn.sh -d bga.com.tr | head -5
103.21.244.0/24
103.22.200.0/24

103.22.201.0/24

103.22.203.0/24
103.31.4.0/24
IP adresi şeklinde almak için:
# ./get_ip_via_asn.sh -d bga.com.tr -i 1 | head -5
103.21.244.0
103.21.244.1
103.21.244.2
103.21.244.3
103.21.244.4