[ IP LOOKUP ]
Tutto quello che devi sapere sugli indirizzi IP, su come vengono tracciati e su come funziona questo strumento.
COS'È UN INDIRIZZO IP
Un indirizzo IP (Internet Protocol) è un'etichetta numerica univoca assegnata a ogni dispositivo connesso a una rete che usa il protocollo Internet. Funziona come un indirizzo postale digitale: permette ai pacchetti di dati di sapere da dove partire e dove arrivare.
Pensa all'IP come al numero civico della tua casa su Internet. Senza di esso, nessun dato saprebbe dove consegnarsi.
Ogni volta che visiti un sito, scarichi un file o invii un messaggio, il tuo IP viene incluso nell'intestazione di ogni pacchetto trasmesso — rendendoti identificabile a livello di rete.
IPv4 e IPv6
Esistono due versioni principali del protocollo:
| Versione | Formato | Esempio | Spazio indirizzi |
|---|---|---|---|
| IPv4 | 4 ottetti decimali (32 bit) | 93.184.216.34 |
~4,3 miliardi |
| IPv6 | 8 gruppi esadecimali (128 bit) | 2606:2800:220:1:248:1893:25c8:1946 |
3,4 × 10³⁸ |
IPv4 è ancora dominante, ma lo spazio di indirizzi è esaurito dal 2011. La migrazione a IPv6 è in corso: garantisce indirizzi sufficienti per ogni atomo della Terra.
Classi e range notevoli
| Range | Tipo | Note |
|---|---|---|
0.0.0.0 | Indirizzo non specificato | Usato nelle route di default |
127.0.0.1 | Loopback | Punta sempre a se stessi (localhost) |
10.x.x.x | Privato classe A | Reti aziendali grandi |
172.16–31.x.x | Privato classe B | Reti medie |
192.168.x.x | Privato classe C | Reti domestiche/LAN |
169.254.x.x | Link-local (APIPA) | Auto-assegnato quando manca DHCP |
224–239.x.x.x | Multicast | Trasmissioni a gruppi |
255.255.255.255 | Broadcast | Tutti i dispositivi sulla rete |
IP pubblici vs privati
IP pubblico: assegnato dal tuo ISP, visibile su Internet, unico globalmente. È quello che i siti vedono quando li visiti.
IP privato: usato internamente nella tua rete locale (router, PC, smartphone). Non è raggiungibile direttamente da Internet. Il router esegue il NAT (Network Address Translation) per tradurre tra i due.
Questo strumento gestisce entrambi i casi: per IP privati (10.x, 192.168.x, 172.16–31.x) attiva la modalità LAN Scan, che tenta ping, risoluzione hostname e scansione porte senza passare per API esterne.
COME FUNZIONA IL TOOL
Flusso di una richiesta
Quando inserisci un IP o un dominio, il frontend controlla prima se si tratta di un indirizzo privato usando una regex. In base al risultato, la richiesta viene instradata verso endpoint diversi sul server:
Per la funzione "Usa il mio IP", il server rileva automaticamente l'IP del client dall'intestazione della richiesta HTTP — nessuna comunicazione con API esterne di terze parti lato client.
API di geolocalizzazione
Per gli IP pubblici, il backend interroga un servizio di IP intelligence che restituisce un JSON con dati geografici, ISP, ASN e flag booleani per VPN/proxy/hosting. La risposta viene elaborata lato server prima di essere inoltrata al browser, evitando l'esposizione di chiavi API al client.
Le API di geolocalizzazione forniscono stime basate su database aggiornati periodicamente. La precisione geografica varia: per gli IP di ISP residenziali arriva spesso a livello città; per VPN e datacenter indica la sede del fornitore, non quella dell'utente reale.
CAMPI DEL RISULTATO
Geolocalizzazione
- Paese / CodiceNazione a cui appartiene il blocco IP, con codice ISO 3166-1 alpha-2 (es.
IT,US). - ContinenteMacro-area geografica.
- Regione / CittàStima della posizione geografica, rilevata tramite database GeoIP. Può essere imprecisa per IP mobili o VPN.
- DistrettoSuddivisione amministrativa sub-comunale, presente solo in alcuni paesi.
- CAP / ZIPCodice postale stimato.
- Lat / LonCoordinate geografiche stimate. Usate per generare la mappa embedded.
- Fuso orarioTimezone IANA (es.
Europe/Rome), ricavata dalla posizione geografica. - Offset UTCDifferenza in ore rispetto a UTC (es.
+2hper l'ora legale italiana). - ValutaValuta locale del paese, utile per identificare la regione economica.
ISP, Organizzazione e ASN
Questi tre campi descrivono chi possiede quel blocco di indirizzi IP a livello di infrastruttura di rete:
- ISPInternet Service Provider — l'operatore che fornisce connettività. Es:
Telecom Italia,Vodafone,Amazon AWS. - OrganizzazioneEntità che gestisce il blocco IP registrato. Può coincidere con l'ISP o essere diversa (es. un'azienda che ha il proprio blocco).
- AS (Autonomous System)Identificatore numerico univoco del sistema autonomo. Es:
AS15169è Google. Ogni grande operatore di rete ha il proprio AS. - AS NameNome leggibile dell'Autonomous System. Utile per identificare datacenter, CDN e operatori di backbone.
- Reverse DNSIl record PTR dell'IP, ovvero il nome di dominio a cui l'indirizzo "risponde". Configurato dall'ISP. Es:
host-93-184-216-34.example.com.
Conoscere l'ASN di un IP permette di capire immediatamente se appartiene a un grande cloud provider (AWS = AS16509, Google = AS15169, Azure = AS8075), a un ISP residenziale o a un datacenter VPN. È uno degli indicatori più affidabili per distinguere traffico organico da traffico anonimizzato.
Tag: VPN, Proxy, Hosting, Mobile
I tag sono flag booleani restituiti dall'API che classificano il tipo di connessione:
- PROXY / VPNL'IP appartiene a un nodo VPN, proxy SOCKS/HTTP o rete anonimizzante (es. Tor exit node). Alta probabilità che l'utente stia mascherando la propria posizione reale.
- HOSTINGL'IP è registrato presso un datacenter o cloud provider. Tipico di bot, scraper, API e servizi server-side. Raro per utenti umani normali.
- MOBILEL'IP appartiene a un blocco assegnato a reti mobili (3G/4G/5G). La geolocalizzazione è meno precisa poiché gli IP mobili sono spesso centralizzati a livello regionale o nazionale.
MODALITÀ LAN SCAN (IP PRIVATI)
Quando viene inserito un indirizzo appartenente ai range RFC 1918 (10.x.x.x, 192.168.x.x, 172.16–31.x.x), il tool attiva una modalità diversa che opera interamente all'interno della rete locale del server:
- RaggiungibileIl backend tenta un ping ICMP verso l'host. Risponde? L'host è attivo sulla rete.
- Ping (ms)Latenza round-trip verso l'host, in millisecondi.
- HostnameRisoluzione DNS inversa (
PTR) sull'indirizzo privato. Funziona solo se il router/DNS locale è configurato con i nomi degli host. - MAC AddressIndirizzo fisico della scheda di rete, rilevato dalla tabella ARP del sistema. Visibile solo se l'host è sullo stesso segmento di rete (stesso broadcast domain).
- Porte aperteScansione TCP delle porte più comuni (FTP, SSH, HTTP, RDP, ecc.). Un servizio che risponde su quella porta significa che è attivo e in ascolto.
La scansione avviene lato server, non lato browser. Questo significa che vengono rilevate le porte aperte verso il server, non verso il tuo PC. Utile per mappare i servizi di una rete accessibile dal backend.
PRIVACY, ACCURATEZZA E LIMITI
Capire i limiti dello strumento è fondamentale per usarlo correttamente:
Accuratezza geografica
La geolocalizzazione IP non è GPS. Le coordinate restituite indicano tipicamente la sede dell'ISP o il nodo di distribuzione, non la posizione fisica dell'utente. Per connessioni residenziali l'accuratezza è spesso a livello città; per mobile o VPN può essere a livello nazionale o addirittura sbagliata.
IP dinamici e condivisi
La maggior parte degli ISP residenziali assegna IP dinamici: l'indirizzo cambia a ogni riconnessione. Tracciare un IP dinamico dice dove era un utente in quel momento, non dove si trova ora. Inoltre, il NAT condiviso (CGNAT) fa sì che migliaia di utenti condividano lo stesso IP pubblico.
VPN e anonimizzazione
Se l'IP risulta taggato come PROXY/VPN o HOSTING, i dati geografici si riferiscono al server VPN/proxy, non all'utente reale. Tor aggiunge ulteriori layer di anonimizzazione rendendo il tracciamento praticamente impossibile a livello IP.
Questo strumento è fornito a scopo educativo e di diagnostica di rete. Le informazioni ottenute tramite IP lookup sono di dominio pubblico e disponibili su qualsiasi servizio WHOIS/GeoIP. L'uso per attività illecite o per molestare terze parti è vietato.