在京东云星盾安全报表里有一个ASN的报表,很多人不知道这个是什么,今天我们就来科普下。
定义:
自治系统或自治域(英文:Autonomous system, AS)是指在互联网中,一个或多个实体管辖下的所有IP网络和路由器的组合,它们对互联网执行共同的路由策略。参看RFC 1930中更新的定义。
最初自治系统要求由一个单一实体管辖,通常是一个互联网服务提供商或一个拥有到多个网络的独立连接的大型组织,其遵循一个单一且明确的路由策略,参看RFC 1771和边界网关协议(BGP)的初始定义(现已废止)。由于多个组织可使用各自的自治系统编号与将它们连接到互联网的ISP之间运行BGP协议,因此得到较多应用的是RFC 1930中较新的定义。尽管ISP支持了这多个自治系统,但对互联网来说只能看到该ISP的路由策略。所以ISP必须具有一个公开且正式登记的自治系统编号(ASN)。
用于BGP路由中的每个自治系统都被分配一个唯一的自治系统编号(ASN)。对BGP来说,因为ASN是区别整个相互连接的网络中的各个网络的唯一标识,所以这个自治系统编号非常重要。互联网地址分派机构将64512到65535的ASN编号保留给(私有)专用网络使用。
简单来说:
就是在这浩瀚的互联网中,分布着无数个路由器和ip,它们共同组成了一整个大的互联网,而这些ip和路由其实都遵循着一个单一且明确的路由策略,根据BGP边界网关协议,划分为一个个独立的自治系统,而这些独立的自治系统,每一个都会被分配一个唯一的自治系统编号(ASN),而这个编号,即ASN,是这个独立的自治网络在互联网上的唯一标识。其实说白了,ASN就是在互联网上所划分的地区或者区域的名字。就好比在地球上所划分的各个国家,各个国家划分的各个省份一样。不过这样的独立的自治系统一般而言通常都是一个互联网提供商或一个拥有到多个网络的独立连接的大型组织,比如中国联通,电信,移动,腾讯,阿里巴巴,苹果,谷歌等。
下面展示ASN自治系统编号如何搜索和查询:
可以参照下面这个网站:http://as.chacuo.net/
查询中国所拥有的ASN号:
也可以查询网络公司的:
那么如何查询到具体都有哪些ip在这些ASN上呢?
以阿里巴巴AS451020为例:从这里我们可以了解到分布在这个ASN域下的所有ip和域名,以及ip段。
了解ASN的作用:
通过此方法,可以对相应的目标企业或机构进行信息搜集,通过它的ip反查asn域名,以及通过asn域名号反查该企业下的其他asn号以及asn号下的资产,从而扩大信息收集面。
