Ir para o conteudo principal

Pesquisa Whois IP

Identifique o proprietário de qualquer endereço IP

Precisa de saber a quem pertence um endereço IP? Introduza um IPv4 ou IPv6 e obtenha instantaneamente a organização proprietária, país, range de rede e contactos de abuso.

IPv4 e IPv6

Compatível com ambos os formatos. Identifique tanto endereços antigos como novas alocações IPv6.

Registos globais

Consulta automática a RIPE, ARIN, APNIC, LACNIC e AFRINIC com base no range IP pesquisado.

Contacto abuse

Encontre rapidamente o email abuse para reportar spam, ataques ou comportamento suspeito deste IP.

Range CIDR

Visualize o bloco de rede completo atribuído à organização. Útil para configurar regras de firewall.

100% gratuito

Sem registo necessário. Realize tantas pesquisas Whois quanto precisar sem limitações.

Para que serve uma pesquisa Whois IP?

O Whois IP ajuda a identificar a organização responsável por um endereço IP e encontrar os contactos certos quando necessário.

Casos de uso comuns:

  • Reporte de abusos: Encontrar o email abuse para reportar spam, ataques DDoS ou scanning de portas
  • Investigação de segurança: Identificar a origem de conexões suspeitas nos seus logs
  • Configuração de firewall: Obter o range CIDR completo para bloquear ou permitir uma rede
  • Verificação de parceiros: Confirmar que o IP de um fornecedor pertence realmente à sua organização

Como interpretar os resultados Whois

Organização e Netname

O campo organização mostra a entidade legal proprietária do bloco IP. O netname é o identificador técnico do range de rede.

Exemplos:

  • Google LLC → Bloco pertencente à Google
  • OVH SAS → Servidor alojado na OVH
  • CLOUDFLARENET → IP atrás do CDN Cloudflare

Range CIDR e Netrange

O range CIDR (ex: 203.0.113.0/24) define o bloco de endereços atribuído. O netrange mostra o primeiro e último endereço do bloco.

Utilização:

# Bloquear todo o range em firewall Linux
iptables -A INPUT -s 203.0.113.0/24 -j DROP

Contactos (abuse, admin, tech)

  • abuse-mailbox: Email para reportar abusos (spam, ataques, etc.)
  • admin-c: Contacto administrativo da organização
  • tech-c: Contacto técnico para questões de rede

Os 5 Registos Regionais de Internet (RIR)

Os endereços IP são geridos por 5 registos regionais que delegam blocos a operadores e organizações:

RegistoRegiãoRange exemplo
RIPE NCCEuropa, Médio Oriente, Ásia Central193.0.0.0/8
ARINAmérica do Norte74.0.0.0/8
APNICÁsia-Pacífico1.0.0.0/8
LACNICAmérica Latina, Caraíbas200.0.0.0/8
AFRINICÁfrica41.0.0.0/8

A ferramenta identifica automaticamente o registo correto com base no endereço IP pesquisado.

Limitações do Whois IP

O que o Whois NÃO mostra

  • Utilizador final: Atrás de um IP residencial, o Whois mostra o ISP, não o assinante
  • Localização exata: O país indicado é o da organização, não do servidor físico
  • Atividade em tempo real: O Whois descreve a propriedade, não o estado BGP atual

Dados potencialmente desatualizados

As bases de dados Whois são atualizadas pelas próprias organizações. Algumas informações podem estar desatualizadas. Em caso de dúvida, cruze com RDAP (formato moderno padronizado).

FAQ - Perguntas frequentes

P: Qual é a diferença entre Whois de domínio e Whois de IP?

R: O Whois de domínio identifica o proprietário de um nome de domínio e o seu registrar. O Whois de IP identifica a organização que possui um bloco de endereços IP.

P: Como encontro o contacto abuse de um endereço IP?

R: Execute uma pesquisa Whois. Procure o campo 'abuse-mailbox' ou 'abuse-c'. É o email dedicado a reportar abusos.

P: Porque é que algumas informações Whois estão ocultas?

R: Algumas organizações usam serviços de proteção de privacidade. Os operadores cloud e CDN frequentemente ocultam os detalhes dos clientes finais.

Ferramentas complementares

FerramentaUtilidade
Reverse DNS (PTR)Encontrar o hostname associado a um IP
O meu endereço IPMostrar o seu IP público atual
Calculadora NetmaskCalcular ranges de rede e máscaras

Recursos úteis