🌍 IP 位址查詢工具

快速查詢 IP 地理位置、ISP 資訊、ASN 編號,適合資安分析與釣魚郵件檢測

🌍 國家/地區
🏙️ 城市
🌐 ISP 服務商
🔢 ASN 編號
🕐 時區
📡 組織
🔄 反向 DNS
查詢中...
📍 地理座標

🔒 進階資安檢測(外部連結)

🛡️ AbuseIPDB 黑名單 🔍 Scamalytics 詐騙檢測 🦠 VirusTotal 檢測
🌐

精準地理定位

即時查詢 IP 的國家、城市、經緯度等地理資訊,支援 IPv4 與 IPv6 格式。

🔒

資安分析輔助

提供 ISP、ASN、組織等資訊,協助判斷 IP 來源是否可疑,適合釣魚郵件檢測。

📧

郵件標頭整合

結合 Email 標頭分析器使用,快速提取並分析郵件發信 IP,強化郵件安全防護。

📖 使用教學

📧 如何從郵件標頭提取 IP

1️⃣ Gmail 提取 IP

  1. 開啟郵件,點擊右上角「⋮」選單
  2. 選擇「顯示郵件原始內容」
  3. 搜尋 Received: from 欄位
  4. 複製方括號中的 IP 位址,例如:[192.0.2.1]
💡 提示:第一個 Received 欄位通常是最初的發信來源 IP

2️⃣ Outlook 提取 IP

  1. 開啟郵件,點擊「檔案」→「屬性」
  2. 在「網際網路標頭」中搜尋 Received
  3. 找到最上方的 IP 位址(通常在方括號內)

3️⃣ Yahoo Mail 提取 IP

  1. 開啟郵件,點擊右上角「⋯」
  2. 選擇「檢視原始郵件」
  3. 搜尋 X-Originating-IPReceived
  4. 複製 IP 位址

4️⃣ Apple Mail 提取 IP

  1. 開啟郵件,選擇「顯示方式」→「郵件」→「完整標頭」
  2. 搜尋 Received 欄位
  3. 複製第一個出現的 IP 位址

🚨 如何判斷可疑 IP

⚠️ 高風險指標

  • 地理位置異常:IP 位於與聲稱公司不符的國家(例如:聲稱是台灣銀行,IP 卻在俄羅斯)
  • ISP 可疑:使用廉價主機商、VPS 服務或不知名 ISP
  • 住宅 IP 冒充企業:商業郵件來自住宅寬頻 IP(例如:中華電信 ADSL)
  • 黑名單記錄:在 AbuseIPDB 或其他黑名單中有多次回報記錄
  • VPN/Proxy 使用:正常企業很少使用 VPN 發信,個人郵件使用則較常見
  • IP 變動頻繁:同一寄件者每次郵件 IP 都不同(可能使用僵屍網路)
💡 結合使用:將 IP 查詢結果與 Email 標頭分析器 的 SPF/DKIM/DMARC 驗證結果一起判斷,準確度更高。
⚠️ 注意:單一指標不足以判定郵件為釣魚,需綜合多項證據。正當郵件也可能出現異常 IP(例如:使用第三方郵件服務)。

🔍 VPN/Proxy 識別方法

常見特徵

  • ISP 名稱包含關鍵字:VPN、Proxy、Hosting、Cloud、DataCenter
  • 組織名稱為雲端服務商:DigitalOcean、Linode、Vultr、AWS、GCP、Azure
  • ASN 屬於 VPN 服務商:NordVPN (AS202425)、ExpressVPN、ProtonVPN
  • IP 與郵件內容不符:例如聲稱在台灣,IP 卻顯示美國的雲端服務商
💡 使用本工具查詢後,點擊「Scamalytics 詐騙檢測」連結可進一步確認是否為 VPN/Proxy/Tor 節點或詐騙來源。

🔄 反向 DNS 查詢說明

什麼是反向 DNS?

反向 DNS(Reverse DNS)是將 IP 位址轉換為網域名稱的過程,與一般的正向 DNS(網域 → IP)相反。透過 PTR(Pointer)記錄,可以查詢 IP 位址對應的主機名稱。

💡 實用場景
  • 驗證郵件伺服器身份:正規郵件伺服器通常都會設定反向 DNS,顯示伺服器的完整網域名稱(如:mail.example.com)
  • 識別可疑連線:住宅寬頻 IP 的反向 DNS 通常會顯示 ISP 分配的格式(如:1-2-3-4.dynamic.hinet.net)
  • 確認伺服器來源:雲端服務商的 IP 反查會顯示其服務商名稱(如:ec2-xxx.compute.amazonaws.com)

如何判讀反向 DNS 結果

  • ✅ 正常企業郵件mail.company.com - 清楚的企業郵件伺服器名稱
  • ⚠️ 住宅寬頻1-2-3-4.dynamic.hinet.net - 動態 IP,可能是個人電腦發信
  • 🔶 雲端服務ec2-xxx.compute.amazonaws.com - 雲端主機,需進一步確認用途
  • ❌ 無反向記錄:顯示「無反向 DNS 記錄」- 可能未正確配置或為可疑來源
⚠️ 注意:缺少反向 DNS 記錄不一定代表惡意,但正規的郵件伺服器和企業服務通常都會設定反向 DNS。

💼 實際應用場景

應用範例

  1. 釣魚郵件檢測:收到銀行通知郵件,先查詢發信 IP 是否位於該銀行所在國家,並檢查反向 DNS 是否為銀行官方網域
  2. 郵件伺服器驗證:檢查郵件發信 IP 的反向 DNS,確認是否為合法的郵件伺服器(如:mail.example.com)
  3. 客戶身份驗證:網站登入異常時,檢查登入 IP 是否為用戶常用地區
  4. 惡意連結追蹤:可疑網址的 IP 查詢,確認是否為已知惡意伺服器,反向 DNS 可協助識別
  5. 網站安全檢查:確認網站實際 IP 與聲稱地點是否一致
  6. 郵件行銷分析:查詢郵件轉發路徑,確認是否經過可信任的郵件伺服器

❓ 常見問題

Q1: 為什麼查詢結果的城市與實際位置不同?
IP 地理位置資料庫是根據 ISP 註冊資訊推測,精確度通常在國家/城市層級,無法精準到街道地址。住宅寬頻 IP 的誤差可能較大,行動網路 IP 則可能顯示電信公司機房位置而非實際所在地。
Q2: 如何區分住宅 IP 和商業 IP?
觀察 ISP 名稱和組織資訊:
  • 住宅 IP:ISP 為寬頻服務商(如:中華電信 ADSL、凱擘大寬頻),組織欄位通常顯示電信公司名稱
  • 商業 IP:ISP 為企業專線或主機商,組織欄位顯示公司名稱或資料中心名稱
Q3: 什麼是 ASN 編號?有什麼用途?
ASN (Autonomous System Number) 是分配給網路營運商的唯一編號。透過 ASN 可以:
  • 識別 IP 屬於哪個網路營運商或組織
  • 查詢該 ASN 的信譽和黑名單記錄
  • 判斷 IP 是否來自已知的 VPN/Proxy 服務商
例如:AS15169 是 Google,AS8075 是 Microsoft。
Q4: 查詢 IP 是否會洩漏隱私?
本工具使用第三方 API (ip-api.com) 進行查詢,查詢請求會傳送到該服務。建議:
  • 僅查詢公開的 IP 位址(例如:郵件標頭中的 IP)
  • 不要查詢包含個人隱私的資訊
  • 本工具不會儲存任何查詢記錄
Q5: 「查詢我的 IP」功能安全嗎?
完全安全。此功能使用 ip-api.com 的公開 API 查詢您當前的公開 IP 位址,這個 IP 是您連接到網際網路時對外顯示的位址,任何您訪問的網站都能看到。本工具不會儲存或傳送您的 IP 到其他地方。
Q6: 為什麼有些郵件有多個 IP 位址?
郵件在傳遞過程中會經過多個郵件伺服器,每個伺服器都會在標頭中記錄自己的 IP。建議:
  • 查詢第一個 Received 欄位的 IP(最初發信來源)
  • 檢查整個傳遞路徑是否合理
  • 可使用 Email 標頭分析器 查看完整傳遞時間軸
Q7: 如何判斷 IP 是否在黑名單中?
查詢結果後,點擊「AbuseIPDB 黑名單」連結可查看:
  • 該 IP 的濫用信賴分數(0-100)
  • 被回報的次數和類別(垃圾郵件、惡意軟體、釣魚等)
  • 最近的回報時間
分數越高、回報次數越多,表示該 IP 越可能是惡意來源。
Q8: IPv6 位址也可以查詢嗎?
可以!本工具支援 IPv4 和 IPv6 格式。IPv6 位址範例:2001:4860:4860::8888(Google DNS)。由於 IPv6 尚未完全普及,部分資訊可能較 IPv4 少。
Q9: 什麼是反向 DNS(Reverse DNS)?
反向 DNS 是透過 IP 位址查詢對應的網域名稱,與一般 DNS 查詢(網域 → IP)相反。它使用 PTR(Pointer)記錄來實現。正規的郵件伺服器和企業服務通常都會設定反向 DNS,以證明其身份的合法性。
Q10: 為什麼有些 IP 查不到反向 DNS 記錄?
可能的原因包括:
  • 未設定 PTR 記錄:IP 擁有者未配置反向 DNS
  • 住宅寬頻 IP:一般用戶的寬頻 IP 通常不會設定反向 DNS
  • 臨時或測試 IP:短期使用的 IP 可能未配置
  • 安全考量:某些組織基於安全理由不公開反向 DNS
缺少反向 DNS 不一定代表惡意,但正規郵件伺服器通常都會設定。
Q11: 反向 DNS 在資安分析中有什麼用途?
反向 DNS 在資安分析中非常實用:
  • 郵件伺服器驗證:確認發信 IP 的反向 DNS 是否為合法郵件伺服器網域
  • 識別 ISP 類型:住宅寬頻通常顯示 dynamicdhcp,企業則顯示公司網域
  • 偵測可疑來源:反向 DNS 與聲稱身份不符時(例如:聲稱是銀行,但反查顯示住宅 IP)
  • 雲端服務識別:可快速識別 AWS、GCP、Azure 等雲端平台
  • 郵件信譽評估:無反向 DNS 的 IP 發送郵件,更容易被標記為垃圾郵件
Q12: 如何解讀企業郵件的反向 DNS?
正規企業郵件的反向 DNS 特徵:
  • ✅ 標準格式mail.company.comsmtp.company.com
  • ✅ 與寄件者網域一致:反向 DNS 應與郵件地址的網域相關
  • ✅ 使用郵件服務商outbound.protection.outlook.com(Office 365)或 mail-xxx.google.com(Gmail)
  • ⚠️ 可疑特徵:顯示住宅 ISP(如 hinet.net)、雲端主機但非郵件服務、或與聲稱公司無關的網域

💼 企業級 IP 批量檢測服務

🚀 需要大量查詢 IP 黑名單嗎?

如果您的企業需要批量檢測 IP 黑名單、進行大規模郵件安全分析,或建立自動化資安監控系統,我們提供客製化開發服務。

✨ 企業服務包含

  • 批量 IP 黑名單查詢:一次檢測數千個 IP 位址的黑名單狀態
  • 自動化 API 整合:將 IP 檢測功能整合到您的系統或工作流程
  • 客製化風險評分系統:根據企業需求設計專屬的風險評估邏輯
  • 即時監控與告警:可疑 IP 自動通知,第一時間掌握資安威脅
  • 歷史數據分析:建立 IP 信譽資料庫,追蹤長期趨勢
  • 多資料源整合:整合 AbuseIPDB、Scamalytics、VirusTotal 等多個黑名單資料庫

📞 立即聯繫我們

歡迎企業或開發團隊與我們聯繫,取得專業報價與技術諮詢。

💬 前往聯絡表單

✨ 所有查詢都透過第三方 API 進行,本工具不儲存任何查詢記錄。 查看所有工具 | DNS 查詢工具 | Email 標頭分析器 | 哈希生成器