ASN发现

首先，什么是ASN?

自治系统号（ASN）是自治系统的全球唯一标识符。自治系统（AS）是一组IP网络，具有由一个或多个网络运营商运行的单个明确定义的路由策略。

• 详情
  • https://www.zhihu.com/question/21024981
  • https://zh.wikipedia.org/wiki/自治系统
  • https://web.archive.org/web/20071231160539/http://www.apnic.net/services/asn_guide.html

如何使用

• 查找ASN将帮助我们识别域的网络块
• 使用dig或解析给定域的IP地址host
• 有一些工具可以在给定IP地址的情况下找到ASN -https://asn.cymru.com/cgi-bin/whois.cgi
• 在给定域名的情况下，有工具可以找到ASN -http://bgp.he.net/

• 有第三方Web服务为ASN映射提供IP

$ curl -s http://ip-api.com/json/192.30.253.113 |  jq -r .as AS36459 GitHub, Inc.

• 找到的ASN号码可用于查找域的网络块。
• 我们可以使用高级WHOIS查询来查找属于ASN的所有IP范围

$ whois -h whois.radb.net  -- '-i origin AS36459' | grep -Eo "([0-9.]+){4}/[0-9]+" | uniq

• 有一个Nmap脚本可以找到属于ASN的IP范围
  • https://nmap.org/nsedoc/scripts/targets-asn.html

$ nmap --script targets-asn --script-args targets-asn.asn=9808 > paypal_netblocks.txt