如何用延迟在命令行中定位IP地理位置

摘要

本文介绍了作者基于延迟原理开发的IP地理定位工具。该工具利用Globalping网络的3000多个探测节点，通过多阶段延迟测试逐步缩小IP地址的地理位置范围，从大洲到国家，再到美国的州，最后到城市级别。这种方法绕过了可能被篡改的公开地理位置数据库，通过实际网络延迟数据推断真实物理位置，成功验证了ipinfo关于VPN提供商虚假地理位置的研究发现。

内容框架与概述

文章首先介绍了ipinfo通过大型探测网络验证VPN提供商虚假地理位置的研究成果，作者受此启发决定使用Globalping开源网络进行类似实验。Globalping拥有3000多个社区贡献的探测节点，理论上足以将IP定位到国家甚至州级别。

作者详细描述了工具的实现原理和演进过程。最初计划使用ping命令测试，但发现大多数网络阻止ICMP流量。尝试基于TCP的ping后转向traceroute，通过分析最后一跳的延迟来推断位置，即使目标IP阻止ICMP，其上游通常在同一国家且允许ICMP。这种方法虽然不是百分之百完美，但对于个人工具来说已经足够准确。

工具采用四阶段逐步缩小范围：首先从每个大洲5个探测节点中选择延迟最低的大洲，然后在该大洲使用50个探测节点定位国家，如果是美国则进一步定位到州，最后尝试定位到具体城市。实际测试显示，中欧IP被正确识别为波兰延迟7.29毫秒，一个声称位于巴哈马的NordVPN IP被正确识别为佛罗里达州迈阿密。

作者承认当前方法存在局限性，Globalping的magic字段不保证每个国家都被选中，可能导致将IP定位到相邻国家。改进方案是手动指定每个大洲的国家和美国各州的探测节点数量，例如北美需要为美国分配200个节点、加拿大20个、墨西哥10个，以确保更一致和准确的定位结果。

核心概念及解读

IP地理位置伪造：VPN提供商通过向地区互联网注册机构和地理数据库提供商提交错误的地理位置信息来虚假声称拥有更多国家的基础设施，实际上服务器集中部署在少数地区。

基于延迟的地理定位：利用网络延迟数据推断IP地址的物理位置，因为延迟与物理距离直接相关，延迟最低的探测节点通常与目标IP位于相同或邻近的地理区域。

Globalping网络：一个开源的、社区驱动的网络测试平台，拥有超过3000个用户自托管的容器化探测节点，允许任何人执行ping和traceroute等网络诊断工具。

Traceroute最后一跳分析：即使目标IP阻止ICMP流量，分析traceroute路径中最后一个可达跳的延迟仍可推断位置，因为上游提供商通常位于同一国家且允许ICMP。

逐步精确定位策略：分四个阶段逐步缩小地理范围，从大洲到国家到州再到城市，每个阶段使用更多探测节点在更小的地理区域内进行测试，通过最低延迟选择最可能的位置。

原文信息

此摘要卡片由 AI 自动生成