Wie man eine AS-Nummer (ASN) für jede IP-Adresse findet

Jede öffentliche IP-Adresse im Internet gehört zu einem Autonomous System (AS) — einem Netzwerk, das von einer einzelnen Organisation unter einer einzigartigen Kennung namens AS-Nummer (ASN) betrieben wird. Die Abfrage der ASN einer IP-Adresse zeigt Ihnen, wer das Netzwerk betreibt, welche Upstream-Anbieter sie verwenden und wie ihre Routen dem Rest des Internets bekannt gemacht werden.

Dieser Leitfaden behandelt alle praktischen Wege, um die AS-Nummer einer IP-Adresse zu finden, die verwendeten Tools und was die Daten tatsächlich bedeuten, wenn Sie ein Netzwerkproblem debuggen, Missbrauch untersuchen oder Ihre Upstream-Routing-Strategie prüfen.

Was ist eine AS-Nummer?

Eine ASN ist eine 16-Bit- oder 32-Bit-Ganzzahl, die von einer Regionalen Internet-Registry (ARIN, RIPE, APNIC, LACNIC, AFRINIC) zugewiesen wird, um ein Netzwerk im globalen BGP-Routing-Tabellensystem zu identifizieren. Jede ASN besitzt eine oder mehrere IP-Präfixe und kündigt diese bei ihren BGP-Peers an. Beispiele:

• AS15169 — Google
• AS13335 — Cloudflare
• AS16509 — Amazon AWS
• AS32934 — Meta / Facebook
• AS3356 — Lumen (ehemals Level 3), ein Top-Tier-Backbone

Der Bereich 64512–65534 (16-Bit) und 4200000000–4294967294 (32-Bit) ist für private Nutzung reserviert und im öffentlichen Internet nicht routbar.

Warum eine ASN abfragen?

• Zuweisung — Erkennen, wer eine bestimmte IP betreibt (ISP, Hosting-Anbieter, Firmennetzwerk).
• Fehlerbehebung — Wenn ein traceroute Latenz oder Paketverlust bei einem bestimmten Hop zeigt, verrät die ASN, welches Netzwerk verantwortlich ist.
• Sicherheit und Missbrauch — Abrechnen von missbräuchlichen IPs beim Upstream-Anbieter, um die richtigen Kontaktstellen zu erreichen.
• Peering- und Transit-Überprüfungen — Überprüfen, welche Anbieter Ihren Datenverkehr tatsächlich transitieren, bevor er sein Ziel erreicht.
• Geolokalisierungs-Kontext — Die Eigentümerschaft einer ASN ist oft ein besseres Signal als Geo-IP-Datenbanken, die sich im Laufe der Zeit verschieben.

Command Line: whois

Der schnellste Weg, die ASN einer IP vom Terminal aus zu ermitteln, ist über whois gegen einen BGP-fähigen Server. Der whois-Dienst von Cymru liefert kompakte, parsbare Ausgaben:

whois -h whois.cymru.com " -v 8.8.8.8"

Ausgabe:

AS      | IP               | BGP Prefix          | CC | Registry | Allocated  | AS Name
15169   | 8.8.8.8          | 8.8.8.0/24          | US | arin     | 1992-12-01 | GOOGLE, US

Für mehrere IPs gleichzeitig, diese per stdin einspeisen:

echo "begin
verbose
8.8.8.8
1.1.1.1
9.9.9.9
end" | whois -h whois.cymru.com

Auch das Standard-RIR-whois funktioniert, liefert aber ausführlichere Ausgaben:

whois -h whois.radb.net 8.8.8.8

Web-Tools

Für einmalige Abfragen oder umfangreichere Kontexte bieten Web-Interfaces Visualisierungen und historische Daten:

• bgp.he.net (Hurricane Electric) — Eingabe jeder IP, Präfix oder ASN. Zeigt angekündigte Präfixe, Upstream-Peers, Peer-to-Peer-Beziehungen und eine durchsuchbare Peering-Datenbank. Das beste kostenlose Tool für BGP-Inspektionen.
• RIPEstat — detaillierte Daten zur Präfix-Historie, Routing-Ankündigungen, Anycast-Erkennung und RPKI-Validierung. Deckt die vollständige globale Routing-Tabelle ab, nicht nur die RIPE-Region.
• PeeringDB — freiwilliges Verzeichnis von ASN-Betreibern mit Kontaktinformationen, Peering-Richtlinien und IXP-Teilnahmen. Nützlich, wenn Sie eine Netzwerk-Operation kontaktieren müssen.
• BGPView — übersichtliche Benutzeroberfläche mit Daten zu Upstream, Downstream, IX und Präfixen pro ASN. Bietet auch eine kostenlose API.

Programmgesteuerte Abfragen: APIs

Skripting von ASN-Abfragen ist üblich für Log-Anreicherung, Missbrauchs-Korrelation oder Echtzeit-Überwachung. Die einfachsten kostenlosen Endpunkte:

# BGPView JSON API
curl -s https://api.bgpview.io/ip/8.8.8.8 | jq '.data.prefixes[0].asn'

# RIPEstat
curl -s "https://stat.ripe.net/data/network-info/data.json?resource=8.8.8.8" | jq '.data.asns'

# Team Cymru bulk whois via netcat
echo -e "begin\n8.8.8.8\nend" | nc whois.cymru.com 43

Für Hochvolumen-Pipelines ist MaxMind GeoLite2-ASN eine kostenlose herunterladbare Datenbank, die lokal abgefragt werden kann, um Ratenbegrenzungen zu vermeiden.

Lesen der ASN-Daten

Über die ASN-Nummer hinaus offenbaren Abfragen mehrere verwandte Felder, die bei der Analyse des Routings wichtig sind:

• AS-Name / Organisation — der menschlich lesbare Betreiber (z.B. GOOGLE, CLOUDFLARENET).
• BGP-Präfix — der genaue CIDR-Block, der die IP enthält. Ein einzelnes ASN kann Dutzende von Präfixen ankündigen.
• Land (CC) — das Registrierungsland des Präfixes, nicht unbedingt der Ort, an dem die IP physisch genutzt wird.
• Upstream-Anbieter — von wem das ASN Transit kauft. Kritisch für die Fehlerbehebung: Wenn Ihr Datenverkehr zu AS15169 langsam ist, prüfen Sie, durch welchen Upstream es transitert.
• Peers — ASNs, die direkt an Internet Exchanges Verkehr austauschen. Ein gut gepeertes ASN bedeutet kürzere Wege und bessere Leistung.
• RPKI-Gültigkeit — ob die Präfix-Ankündigung kryptografisch signiert ist. Ungültige Ankündigungen können von strengen Netzwerken verworfen werden.

Häufige Anwendungsfälle

• Debugging langsamer Routen — jeden traceroute-Hop auf seine ASN auflösen. Ein Übergang zu einem bekannten überlasteten Transit-Anbieter erklärt oft den Latenzanstieg.
• Missbrauch melden — die ASN finden, den Missbrauchskontakt in PeeringDB oder via whois abfragen und einen Bericht mit Logs senden.
• Geografische Betrugs-Erkennung — eine IP, die vorgibt, in einem Land zu sein, aber einer ASN gehört, die nur in einem anderen operiert, ist ein klassisches VPN/Proxy-Signal.
• CDN-Standort-Mapping — Vergleichen, welche ASNs eine bestimmte Hostname von verschiedenen Standpunkten aus bedienen, zeigt die CDN-POP-Zuweisung.
• Eigene Routen auditieren — Überprüfen, ob Ihr Datenverkehr über den Transit-Anbieter verlässt, für den Sie bezahlen, und nicht über eine günstigere Backup-Route.

ASN-Lookup in TraceMapper

Das manuelle Auflösen jedes Hops eines traceroutes zu seiner ASN ist mühsam. TraceMapper automatisiert dies: Jeder Hop in einer Route wird mit der zugehörigen ASN, dem Operator-Namen und dem Land angereichert, sodass Sie Ihren Datenverkehr visuell verfolgen können, während er von einem Netzwerk zum nächsten wechselt. Wenn bei einem bestimmten Hop ein Leistungsproblem auftritt, ist die ASN bereits auf dem Bildschirm – kein Wechsel zwischen Tools notwendig.

Wichtigste Erkenntnisse

• Jede öffentliche IP gehört zu einer ASN — einer 16- oder 32-Bit-Nummer, die den Netzwerkbetreiber im BGP-Routing-Tabellensystem identifiziert.
• Für schnelle Abfragen verwenden Sie whois -h whois.cymru.com oder Web-Tools wie bgp.he.net und RIPEstat.
• Für Skripte bieten BGPView, RIPEstat und Team Cymru kostenlose APIs; MaxMind GeoLite2-ASN ist die lokale Datenbank der Wahl.
• Über die ASN-Nummer hinaus sollten Sie Upstream-Anbieter, Peers und angekündigte Präfixe betrachten, um das Routing-Verhalten zu verstehen.
• Kombinieren Sie ASN-Lookup mit einem traceroute, um den vollständigen Netzwerkpfad abzubilden und die Ursache von Leistungsproblemen zu identifizieren.