首页 > 开发 > PHP > 正文

用PHP实现标准的IP Whois查询

2024-05-04 23:00:58
字体:
来源:转载
供稿:网友
由于internet的历史原因,apin负责整个网络ip的整体规划以及北美区 还有部分非洲地区的ip分配管理,与此相应的是,whois.apin.net是ip whois的root server,标准的ip whois查询方法是,首先向whois.apin.net查询某个ip属于哪个大区,然后再向该区的whois 服务器查询此ip的whois详细信息。

      目前负责 ipv4的大区
      whois.arin.net 美洲区 北美
      whois.apnic.net 亚太区 包括亚洲和澳大利亚
      whois.ripe.net 欧洲区 欧洲/中东(西亚)/北非
      whois.lacnic.net 拉美区 拉丁美洲和加勒比海区域
      非洲网络的ip查询也在whois.arin.net
      向某个whois服务器提交whois查询的过程

   打开一个到whois服务器的43端口的连接,然后发送要查询的域名 和一个回车换行。如果要查询多个域名,请用空格分开然后从sokect中读取结果。最后服务器将自动断开连接。

用php实现
1.验证ip(用 ip2long代替 ereg)
2.向 whois.arin.net查询,如果数据库中没有相关信息,会给出一个referral server的url,格式如下
    referralserver:
然后根据此信息,继续查询

代码如下

whoisip.php

include_once "lang.inc.php";

$ip = isset($_get['ip'])?$_get['ip']:'blank';
if (-1 === ip2long($ip))
  die(str_replace('%ip%', $ip, $text['ip_invalid']));

echo getwhois($ip);

function getwhois($ip)
{
  global $text;
  $rootwhois = 'whois.arin.net';
  $buffer  = str_replace('%server%', $rootwhois, $text['sock_connect']);
  $buffer1 = readsocket($rootwhois,$ip);
  if ($buffer1 !== '')
  {
    $whois = substrbytag("referralserver: whois://","/n",$buffer1);
    //remove port number  ":43";
    if ( ($pos=strpos($whois,":")) !== false)  
    {
      $whois = substr($whois, 0,$pos);
    }  
    if ($whois !== '')
    {
      $buffer .= str_replace('%server%', $whois, $text['sock_connect']);
      $buffer .= readsocket($whois,$ip);
    }
    else
    {
      $buffer .= $buffer1;
    }
  }
  return nl2br($buffer);
}

function substrbytag($firsttag,$secondtag,&$longstr)
{
  $firstpos = strpos ($longstr,$firsttag);
  $ret = '';
  if ($firstpos !== false)  
  {
    $secondpos = strpos ($longstr,$secondtag,$firstpos);
    if ($secondpos !== false)  
    {
      $firstpos += strlen($firsttag);
      $ret = substr($longstr,$firstpos,$secondpos-$firstpos);
    }
  }
  return $ret;
}

function readsocket($whois,$ip)
{
  global $text;
  $buffer = '';
  if (!$sock = fsockopen( $whois, 43, $errnum, $errstr, 20))
  {
    $buffer = str_replace('%server%', $whois, $text['sock_fail']);
  }
  else
  {
    fputs($sock,"$ip/n");   
    //$buffer = fread($sock, 8192);
    while(!feof($sock))        $buffer.=fgets($sock, 8192);
    fclose($sock);   
  }
  return $buffer;
}

?>

语言文件:
lang.inc.php

$text = array(
'ip_invalid'=>'i want to get a valid ip, but it is [%ip%].',
'sock_connect'=>'ask %server% ...
',
'sock_fail'=>'cannot connect to the host:%server%'
);

?>

其他有名的whois服务器

1.tucows (whois.opensrs.net) 一次只能一个连接
   dnsstuff就是查询的它

2.bulkregister (whois.bulkregiter.net) 小心它临时封ip,如果大量连接的话

3.network solutions (whois.networksolutions.com) 一天只能查1000次

4.go daddy (whois.godaddy.com)

5.whois.abuse.net

中国最大的web开发资源网站及技术社区,
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表