Ketika membuat analisa berkenaan sesuatu insiden kita perlu dapatkan maklumat tambahan tentang alamat IP atau nombor sistem autonomi (ASN). Biasanya kita akan gunakan whois dan membuat pertanyaan ke database pendaftar internet serantau seperti APNIC atau RIPE/NCC.

Ada beberapa pilihan lain.

  1. RDAP adalah protokol baru yang boleh digunakan untuk dapatkan maklumat berkenaan IP atau ASN.

Contohnya untuk alamat IP 202.188.1.5 (mungkin ramai yang hafal alamat IP ini) boleh guna pelayar Internet seperti Firefox dan pergi ke https://rdap.apnic.net/ip/202.188.1.5

  1. Boleh juga guna curl dan jq di dalam terminal. jq digunakan untuk menghurai atau menapis hasil yang dipulangkan.
curl -sS https://rdap.apnic.net/ip/202.188.1.5 | jq . 

Kalau ada ASN, gantikan parameter ip dengan autnum


curl -sS https://rdap.apnic.net/autnum/4788 

  1. Selain di atas saya suka juga guna database ShadowServer jika sekadar perlukan maklumat ringkas.
$whois -h asn.shadowserver.org origin 202.188.1.5 
4788 | 202.188.0.0/19 | TMNET-AS-AP | MY | TM Net, Internet Service Provider

adli@rumah