在网络安全中asn拦截是一个不错的方法,那么什么是asn呢?我们来全面地讲解一下asn,包括其定义、查询方法以及主流云服务商的asn信息。
目录
第一部分:什么是asn?
asn 的全称是 自治系统号。理解它需要先理解两个概念:
- 自治系统(as)
- 互联网不是单一网络,而是由成千上万个独立的网络连接而成。
- 一个自治系统(as) 就是一个或多个由单一实体(如一家isp、一所大学、一家大公司) 管理和控制的大型网络。
- 例子:
- 中国电信的网络是一个as。
- 谷歌的全球数据中心网络是一个as。
- 腾讯的网络是一个as。
- 自治系统号(asn)
- 为了在全球互联网中唯一标识每个自治系统,每个as都会被分配一个全球唯一的号码,这就是 asn。
- 它就像是每个大型网络的“身份证号”或“邮政编码”。
asn的核心作用:驱动bgp协议
- bgp 是互联网的“导航系统”,负责在不同as之间交换路由信息。
- 当两个as(例如中国电信和谷歌)互联时,它们会用bgp协议告知对方:“我的asn是xxxx,我负责这些ip地址段。”
- 简而言之:asn是bgp路由的基石,没有它,互联网就无法高效地找到路径。
总结比喻:
- ip地址 = 街道门牌号(标识一台具体设备)
- asn = 邮政编码(标识一个庞大的网络区域)
- bgp = 邮局分拣系统(根据邮政编码决定信件如何流转)
第二部分:如何查询asn?
查询asn非常简单,有多种免费工具可供使用。
方法一:通过专业在线网站查询(最推荐)
- bgp.tools
- 网址:https://bgp.tools
- 用法:在澳门凯发首页搜索框直接输入ip地址、域名或公司名称。
- 优点:信息极其丰富、直观,包括asn的归属、前缀、对等互联关系等,是网络专业人士的首选。
- hurricane electric bgp toolkit
- 网址:https://bgp.he.net
- 用法:同样在搜索框输入ip或域名即可。
- 优点:老牌、强大的查询工具,同样提供详细信息。
方法二:使用命令行工具(适合技术人员)
whois命令- 在windows(命令提示符或powershell)、linux或macos的终端中直接输入:
bash whois -h whois.radb.net 8.8.8.8
(将8.8.8.8替换为你想查询的ip地址或as号,如as15169)
- 在windows(命令提示符或powershell)、linux或macos的终端中直接输入:
traceroute命令- 在终端中运行,可以显示数据包经过的路径,其中通常会包含经过的asn。
bash traceroute google.com # 或者使用更现代的版本 mtr google.com
- 在终端中运行,可以显示数据包经过的路径,其中通常会包含经过的asn。
方法三:通过ip信息查询网站
- 像 ipinfo.io、ipapi.co 这样的网站,在查询ip地址的详细信息时,通常也会返回该ip所属的asn和网络组织名称。
第三部分:各大云服务商的asn是多少?
以下是全球主流云服务商及其主要asn的列表。请注意,大型云厂商通常拥有多个asn用于不同区域或服务。
| 云服务商 | 主要 asn | 归属组织 / 网络名称 |
|---|---|---|
| amazon web services (aws) | as16509 | amazon-02 – amazon.com, inc. |
| as14618 | amazon-aes – amazon.com, inc. | |
| google cloud | as15169 | google – google llc |
| microsoft azure | as8075 | microsoft-corp-msn-as-block – microsoft corporation |
| as5761 | microsoft-global-net – microsoft corporation | |
| 阿里云 | as45102 | alibaba-cn-net hangzhou alibaba advertising co.,ltd. |
| 腾讯云 | as132203 | tencent-cloud-net-ap tencent cloud, us |
| as45090 | tencent-net-ap shenzhen tencent computer systems company limited | |
| oracle cloud | as31898 | oracle-bmc-31898 oracle public cloud |
| ibm cloud | as36351 | softlayer – softlayer technologies inc. |
| cloudflare | as13335 | cloudflarenet – cloudflare, inc. |
如何使用这个信息?
当你看到网络流量来源于上述asn时,你就知道它来自哪个云平台。这在以下场景非常有用:
- 安全分析:识别可疑流量是否来自某个云平台(例如,攻击者可能利用云服务器发起攻击)。
- 网络排查:判断访问延迟或中断是否与特定云服务商的网络有关。
- 策略制定:在防火墙或访问控制列表中,允许或阻止特定云服务商的ip段(通常需要结合其ip地址范围,asn是一个很好的起点)。
重要提示:
- 这个列表只包含了最主要、最常见的asn。
- 大型云厂商通过对等互联与全球数千个其他网络直接连接,因此你访问其服务时,流量可能不直接经过其主asn,而是通过更优的路径到达。
