Uma pesquisa WHOIS, pra além de buscar dados sobre um domínio, também pode trazer uma consulta de IP com todos os dados sobre um endereço IP na internet. O protocolo WHOIS é especificado pela RFC3912. WHOIS IP é uma forma de se realizar uma busca pelos dados cadastrais. Por exemplo, o WHOIS IP lhe informa: endereço, e-mail, telefone, servidores DNS, data de criação, entre outros.
No início dos anos 80, a IETF (Internet Engineering Task Force) criou um protocolo para identificar nomes de domínio e endereços IP dentro de um diretório da ARPANET. Por sua vez, a ARPANET éra uma rede “mãe” da internet. Conforme o crescimento da internet, o protocolo WHOIS passou a atender a diferentes empresas e entidades que possuiam nomes de domínio registrados, visando proteger nomes de marca e propriedade intelectual. Mais tarde, em 1998, a ICANN passou a controlar e gerir todo o diretório com os dados sobre os domínios, que hoje chamamos de pesquisa pelo registro WHOIS.
Pesquisa por WHOIS de um IP:
Faça aqui sua pesquisa digitando o endereço IP que deseja procurar.
Quem pode consultar os dados de um endereço IP
Toda a base de dados de endereços IP é púbica, conforme determinações da ICANN. Basicamente, a pesquisa WHOIS por um endereço IP mostra os dados do provedor de acesso. Para se obter os dados do servidor (ou do usuário) com aquele endereço IP, é necessário contactar o provedor detentor do IP, solicitando estes dados. Tudo deve ser feito de acordo com a legislação em vigor. Neste outro artigo, você pode descobrir qual o seu IP.
Quais as informações da busca WHOIS IP
Basicamente, as informações fornecidas nesta pesquisa WHOIS são:
Inetnum: A descrição da rede e mascara de subrede.
AS: Número do sistema autônomo da empresa. Cada empresa ou entidade que possui uma rede com endereços IP próprios possui um numero de AS. Por exemplo, um AS equivale a possuia "uma fatia" da internet.
Owner: Nome e número de CNPJ da empresa ou entidade. Para endereços IP estrangeiros, os dados equivalentes são informados.
Servidores DNS: Os servidores de DNS que cuidam dos hostnames reversos dos IPs. Basicamente, é uma pesquisa de DNS inversa, aonde se consulta o IP para se obter o hostname assinalado a ele.
Datas de criação e alteração: Datas em que aqueles IPs foram criados ou sofreram alterações a nivel de DNS.
Email de abuse: É o contato de email, obrigatório, que toda empresa precisa fornecer. Ele é usado para que sejam reportados crimes, abusos ou atividades ilegais dentro da rede. Dessa forma, as medidas são adotadas pelo provedor de internet (suspensão de serviço, notificação ao cliente, entre outros). Pela nova regulamentação GDPR européia, um endereço de email de abuse também passa a ser responsável pela notificação de infrações de privacidade ou roubo de dados dentro de uma rede.
Perguntas frequentes
A busca WHOIS IP informa o endereço exato de um usuário na internet ?
Nem sempre. Esta pesquisa WHOIS IP lhe informará os dados do provedor que detem o endereço IP. Normalmente um provedor de acesso possui usuários acessando a internet através de sua rede. Contudo, um endereço de um usuário não fica publicado na consulta. Para se descobrir dados mais especificos do usuário que de fato está usando aquele IP, é necessário fazer contato com a empresa que detem a rede.
Como faço para descobrir a empresa de hospedagem de um site ?
Neste caso o ideal é consultar o WHOIS para um registro de domínio. Dessa forma, através do endereço de DNS você consegue mais informações sobre a empresa de hospedagem de sites.
Como faço para saber se um endereço IP pertence a um servidor de hospedagem ou a um usuário de internet ?
Nem sempre é possível saber esta informação. O protocolo IP não diferencia endereços IP desta forma.
Conclusão
Todos os dados sobre a consulta IP são públicos na internet. Há ainda outras informações exibidas nesta consulta. Isto pode variar de acordo com o órgão que gerencia a faixa destes IPs na internet mundial.