- Ein CLI-Tool, das mithilfe von Latenz eine IP-Adresse auf Länder-, Bundesstaat-/Provinz- und Stadtebene schätzen kann
- Nutzt mehr als 3000 Probes im Globalping-Netzwerk, um für jede IP Ping- und Traceroute-Messungen durchzuführen
- Vergleicht die Latenz schrittweise über Kontinent → Land → Bundesstaat → Stadt und bewertet die Region mit dem niedrigsten Wert als tatsächlichen Standort
- Tests zeigen eine Genauigkeit, die mit den Ergebnissen von ipinfo übereinstimmt, etwa für Polen, Florida und Miami
- Als Open-Source-CLI-Tool für alle ausführbar und ein Nachweis für die Praxistauglichkeit latenzbasierter IP-Standortprüfung
Überblick über die latenzbasierte IP-Standortbestimmung
- Es wurde ein CLI-Tool entwickelt, das IP-Adressen auf Länder-, US-Bundesstaat- und Stadtebene auflösen kann
- Ausgangspunkt war ein Fall von ipinfo, der belegte, dass VPN-Anbieter falsche Standortdaten registrieren
- ipinfo baut ein großes Probe-Netzwerk auf und verfolgt sowie pingt alle IPs, um ihren tatsächlichen physischen Standort zu verifizieren
- Dieser Ansatz schließt Fehler in öffentlichen Datenquellen aus und ermöglicht eine verlässliche Standortbestimmung auf Basis von Latenz- und Hop-Daten
Nutzung des Globalping-Netzwerks
- Globalping ist ein Open-Source-Community-Projekt, bei dem sich containerisierte Probes selbst hosten lassen
- Derzeit sind mehr als 3000 Probes weltweit verteilt
- Nutzer können über dieses Netzwerk Netzwerktests wie Ping und Traceroute durchführen
- Das CLI-Tool automatisiert dies mit der globalping-ts-Bibliothek
- Führt für die eingegebene IP Ping-Tests von mehreren Kontinenten aus
- Wählt den Kontinent mit der geringsten Latenz
- Führt danach innerhalb dieses Kontinents detailliertere Messungen mit mehreren Probes durch
Aufbau der einzelnen Messstufen
- Stufe 1 (Kontinenterkennung): Ping-Test mit je 5 Probes pro Kontinent
- Beispielergebnis: Europa 32.39ms, Nordamerika 137.18ms → Europa gewählt
- Stufe 2 (Ländererkennung): Messung mit 50 Probes innerhalb des gewählten Kontinents
- Ergebnis: Polen 7.29ms, Deutschland 13.42ms, Litauen 17.65ms → als Polen bewertet
- Stufe 3 (US-Bundesstaatenerkennung): Test mit 50 Probes innerhalb der USA
- Die „Bahamas“-IP von NordVPN wurde tatsächlich als Florida (0.45ms) eingestuft
- Stufe 4 (Stadterkennung): Messung mit 36 Probes innerhalb des Bundesstaats
- Ergebnis: Miami (0.00ms), danach West Palm Beach und Tampa
Genauigkeit und Grenzen
- Das „magic field“ von Globalping wählt Probes auf Kontinentebene zufällig aus, wodurch einzelne Länder fehlen können
- Dadurch sind Fehleinstufungen in Nachbarländer möglich
- Für höhere Genauigkeit sollten Probes pro Land oder Bundesstaat gezielt angegeben und die Anzahl der Probes angepasst werden
- Beispiel: Für Nordamerika werden 200 US-, 20 kanadische und 10 mexikanische Probes empfohlen
- Die aktuelle Version verwendet die minimale Probe-Anzahl, damit sie auch ohne Authentifizierung nutzbar ist
- Mit Authentifizierung sind 500 Tests pro Stunde möglich; zusätzliche Credits lassen sich durch Probe-Hosting oder GitHub-Sponsoring erhalten
Ausführung und Einsatz des Open-Source-Tools
- Befehl:
geolocate $IP
- Mit der Option
–limit lässt sich die Anzahl der Probes pro Stufe anpassen
- Die vollständige Nutzung ist in der GitHub-Dokumentation beschrieben
- Verbesserungsvorschläge per Pull Request sind willkommen
- Kostenlose Credits anfragen und sich am Probe-Hosting beteiligen ist möglich
Fazit
- Latenzbasierte IP-Standortbestimmung ist bei genügend Beobachtungspunkten eine genaue und praxisnahe Methode
- Mit dem Globalping-Netzwerk und dem Open-Source-CLI-Tool kann praktisch jeder den tatsächlichen Standort einer IP einfach verifizieren
- Geeignet unter anderem für die Prüfung gefälschter VPN-Standorte, die Analyse von Netzwerk-Routing und Performance-Debugging
Noch keine Kommentare.