Cidade, provedor, ASN, hostname e proxy: como ler uma consulta de IP
A consulta retorna atributos técnicos do endereço informado: país (precisão alta, vinda do prefixo CIDR alocado por LACNIC, ARIN, RIPE, APNIC ou AFRINIC), cidade (precisão média, baseada em GeoIP2 da MaxMind ou IPinfo), ASN do provedor, organização responsável pelo bloco e tipo de rede (residencial, móvel, datacenter, VPN comercial, exit node Tor, hosting). Nome do assinante, CPF e endereço residencial não saem daqui - esses dados ficam na operadora e só são liberados sob ordem judicial, conforme Marco Civil (Lei 12.965/2014) e LGPD.
Os usos práticos: em log de servidor, separar IP residencial brasileiro de instância EC2 ou exit node Tor. Em cabeçalho de email (Received headers), conferir se o ASN bate com o domínio remetente. Em antifraude, classificar tipo de rede antes de aplicar bloqueio. Em suporte, identificar se o cliente está em CGNAT, rede corporativa ou 4G/5G antes de pedir trace.
Localizar IP versus Meu IP
Esta ferramenta consulta qualquer IP público de terceiros - aquele que apareceu no log do servidor, no header de um email suspeito, em uma tentativa de login estranha, em alerta de WAF ou em relatório de abuse. Para ver dados do seu próprio endereço, use Meu IP, que detecta automaticamente sem precisar digitar nada.
Os casos típicos aqui são investigativos: rastrear a origem aparente de um email a partir do IP nos cabeçalhos, identificar a rede de um atacante registrado em log, descobrir o provedor por trás de um IP recorrente em tentativas de brute-force ou conferir se o acesso de um cliente saiu da região esperada.
O que a consulta mostra (e o que não mostra)
A resposta combina geolocalização, dados de rede, ASN, hostname reverso e classificação do endereço. O foco é o contexto técnico de saída: onde o IP parece estar, qual organização o roteia, que tipo de infraestrutura usa e se o tráfego sai por residencial, móvel, datacenter, proxy ou VPN.
Quando o log entrega só o IP, esse contexto resolve perguntas rápidas: veio de operadora brasileira ou cloud estrangeira? Usuário comum ou automação? Hostname coerente com o ASN? Ranges de datacenter conhecidos? Em triagem de abuse, isso encurta o diagnóstico antes de partir para WHOIS e DNS.
| Campo | O que mostra | Por que importa |
|---|---|---|
| País, estado e cidade | Localização geográfica aproximada do IP | Ajuda em contexto regional, risco e validação básica de origem |
| ISP / organização | Provedor ou entidade responsável pela rede | Mostra se o IP parece residencial, corporativo, hosting ou institucional |
| ASN | Sistema autônomo que anuncia o bloco | Ajuda a entender backbone, operadora e contexto do range |
| Hostname reverso | Nome associado ao IP, quando existe | Pode sugerir operadora, cliente empresarial, cloud ou função do host |
| Sinal de proxy / VPN | Indicador de saída mascarada ou de datacenter | Importante para fraude, risco, moderação e leitura de reputação |
Localizar IP não é geolocalização exata
O mapa mostra uma referência aproximada baseada em bases de geolocalização por IP. O resultado pode apontar para a cidade do provedor, para o PoP de saída da rede ou para outro ponto administrativo do bloco, nunca para a rua ou o endereço residencial do usuário. A precisão típica vai de país (quase sempre certo) a cidade (frequentemente correta em redes residenciais fixas, errada em móvel e VPN). Não existe geolocalização por IP que entregue endereço de rua confiável.
Onde a geolocalização por IP acerta e onde erra
País sai certo quase sempre. Estado é plausível. Cidade é a parte que mais decepciona quando a expectativa é alta. Para diferenciar acesso doméstico de internacional, perceber troca de saída por VPN ou conferir região aproximada, o resultado já basta.
O erro aparece em rede móvel (4G/5G), CGNAT, saída corporativa centralizada, cloud e VPN. Acesso feito em Sorocaba pode sair por São Paulo. Notebook em home office pode aparecer no datacenter da matriz. Visitante em cidade pequena pode cair no município onde o provedor registra o bloco. Comportamento esperado, não bug.
| Cenário | O que costuma aparecer | Leitura correta |
|---|---|---|
| Rede residencial comum | Cidade ou região do provedor local | Bom para contexto regional, não para endereço exato |
| Operadora móvel | Cidade do backbone ou da saída compartilhada | Pode parecer longe da posição física real |
| VPN ou proxy | Cidade do servidor de saída | Mostra o endpoint mascarado, não o usuário original |
| Datacenter / cloud | Local de hospedagem do bloco | Sugere automação, servidor ou infraestrutura de aplicação |
| Rede corporativa | Sede, filial ou saída centralizada | O IP representa a rede da empresa, não a mesa do colaborador |
Provedor, ASN e hostname reverso
Depois do mapa, o dado mais útil é a organização dona do bloco. Isso separa rapidamente operadora residencial de corporativa, datacenter, CDN ou cloud pública. O ASN (Autonomous System Number) aprofunda a leitura: AS28573 (Claro), AS26599 (TIM), AS27699 (Vivo/Telefônica), AS7738 (Oi), AS16509 (AWS), AS15169 (Google), AS13335 (Cloudflare) são padrões que aparecem com frequência em logs brasileiros.
O reverso (PTR) complementa: hostname tipo b1-2-3-4.dynamic.gvt.net.br grita residencial Vivo; ec2-1-2-3-4.compute-1.amazonaws.com entrega cloud da AWS; reverso vazio ou genérico em range de hosting sugere VPS de provedor menor. Nenhum campo isolado fecha o diagnóstico - juntos compõem uma leitura razoavelmente confiável.
ASN tira a dúvida quando a cidade engana
Mapa em local estranho? Compare ASN, organização e hostname. O ASN deixa claro se o IP é de operadora, cloud internacional, rede móvel ou saída corporativa.
Proxy, VPN, hosting e CGNAT: saída compartilhada
Quando a base marca proxy, VPN, relay ou hosting, isso não é automaticamente sinal de fraude. Pode ser usuário usando Mullvad por privacidade, equipe remota em túnel corporativo, crawler legítimo declarado em robots.txt ou servidor de aplicação fazendo callback. O valor da flag é elevar a atenção, não pré-condenar.
Em moderação, login de risco e análise de evento, o mesmo comportamento muda de leitura conforme a origem: IP residencial de operadora local pesa diferente de bloco conhecido da DigitalOcean ou da Hetzner. Rede móvel e CGNAT compartilham endereços entre milhares de assinantes - reputação histórica do IP não representa um indivíduo nesses casos.
Suporte, segurança e troubleshooting
Em suporte, confirma se o cliente está saindo do país certo, se a rede é móvel, se há VPN ativa deslocando a saída ou se o problema parece estar em infraestrutura de terceiros (CDN, balanceador). Em segurança, qualifica alertas e logins suspeitos: brute-force vindo de hosting genérico tem peso diferente de tentativa única de IP residencial.
Em segmentação regional, antifraude transacional, analytics e moderação, a consulta serve para validar contexto sem prometer precisão artificial. A ferramenta não foi feita para identificar pessoa - só ordem judicial faz isso, via operadora.
IP não identifica pessoa
A consulta mostra contexto técnico, não identidade civil. Serve para risco, geografia e infraestrutura, e não substitui processo formal ou ordem judicial.
Combinar com Meu IP, WHOIS e DNS
Se o IP é seu, comece em Meu IP e Minha Localização Atual antes de comparar com a leitura aqui. Se o IP é de terceiro, Consulta WHOIS entrega contato de abuse e dados de registro do bloco. Quando o caso envolve domínio (phishing, spam), Consulta DNS resolve A, MX, SPF, DKIM e DMARC.
Mapa sem ASN engana. WHOIS sem DNS fica abstrato. Domínio com DNS limpo pode estar atrás de saída suspeita. As três ferramentas em sequência cobrem a maior parte do troubleshooting de origem.
Como descobrir o IP de cada aparelho
Antes de localizar um IP, você precisa tê-lo em mãos. O caminho muda conforme o aparelho e o sistema. Para o IP local (dentro da sua rede), o comando ou a tela de rede resolvem; para o IP público (o que a internet enxerga), qualquer aparelho na mesma casa mostra o mesmo endereço, o do roteador. A tabela cobre os casos mais comuns.
| Aparelho | IP local (onde ver) | IP público |
|---|---|---|
| PC ou notebook Windows | ipconfig no Prompt de Comando | Abrir Meu IP |
| Mac ou Linux | ip a ou ifconfig | curl ifconfig.me ou Meu IP |
| Celular Android | Config > Wi-Fi > rede > detalhes | Meu IP no navegador |
| iPhone ou iPad | Ajustes > Wi-Fi > ícone "i" | Meu IP no navegador |
| Roteador ou modem | Gateway padrão (ipconfig), ex: 192.168.0.1 | Painel do roteador > status WAN |
| Impressora, câmera IP, console, TV | Tabela do roteador (arp -a) ou menu de rede do aparelho | O mesmo IP público da casa |
Rastrear um IP: o que a lei permite e o que não permite
Rastrear um IP de terceiro (de um e-mail, site, número ou perfil em rede social) revela o que é público: país, cidade aproximada, provedor e ASN, tudo que a ferramenta acima entrega. O que NÃO é público, e nenhuma ferramenta honesta promete, é o nome, o CPF ou o endereço físico do titular. No Brasil, esses dados só saem por ordem judicial dirigida ao provedor, com base no Marco Civil da Internet (Lei 12.965/2014) e respeitando a LGPD.
Na prática: para conteúdo de crime (golpe, ameaça, extorsão), o caminho é registrar boletim de ocorrência na delegacia de crimes cibernéticos, que requisita ao provedor o titular por trás do IP, da porta e do horário exatos. Conexões móveis brasileiras usam CGNAT, então um mesmo IP público é compartilhado por dezenas de clientes: sem a porta de origem e o timestamp preciso, nem a operadora identifica quem foi. Tentar rastrear por conta própria além dos dados públicos não funciona e ainda pode contaminar a prova.
Como usar: Localizar IP
- Digite um IPv4 ou IPv6 válido no campo da ferramenta.
- Clique em Consultar IP para iniciar a análise.
- Interprete localização, ASN, hostname, provedor e sinais de proxy ou VPN.
Perguntas frequentes sobre Consulta de IP
É legal consultar as informações públicas de um endereço IP?
Sim. A consulta usa apenas dados técnicos de rede que são públicos, como a alocação do bloco, o sistema autônomo e a geolocalização aproximada. Não há acesso a conteúdo de navegação nem a dados protegidos do usuário.
Dá para descobrir o nome e o endereço da pessoa dona de um IP?
Não por consulta pública. Nenhuma ferramenta entrega o nome do titular ou o endereço residencial ligado a um IP. Esse vínculo só existe dentro do provedor de acesso e só é revelado mediante ordem judicial, com base no Marco Civil da Internet e respeitando a LGPD.
O que significa o ASN que aparece na consulta de um IP?
ASN é o número do sistema autônomo, o identificador da rede que anuncia e roteia aquele bloco de endereços na internet. Ele revela a qual operadora, provedor ou datacenter o IP pertence, mesmo quando o nome da empresa não aparece de imediato.
O que é o hostname reverso (PTR) de um endereço IP?
É o nome de máquina associado ao IP por meio do registro PTR do DNS reverso. Ele costuma indicar o provedor e o tipo de conexão, como banda larga residencial, link móvel ou servidor de datacenter, e ajuda a validar a origem de um acesso.
Como uma ferramenta identifica se um IP usa proxy ou VPN?
A checagem cruza o endereço com faixas conhecidas de datacenters, serviços de VPN e proxies públicos, além de sinais do tipo de rede. O resultado é um indício, não uma prova absoluta, já que serviços novos podem ainda não estar catalogados.
A consulta de IP funciona com endereços IPv6?
Sim. A ferramenta aceita tanto IPv4 quanto IPv6 e retorna os mesmos dados de provedor, ASN e localização aproximada. Endereços IPv6 tendem a ter geolocalização parecida com a do IPv4 da mesma conexão.
Qual a precisão da cidade mostrada na consulta de um IP?
A cidade é sempre uma estimativa e é o campo menos confiável do resultado, bem abaixo da precisão de país e região. Em conexões móveis e em redes com CGNAT, a leitura costuma cair na cidade-sede da operadora, e não na localização real do acesso.
Como investigar a origem de um acesso suspeito ou de um abuso?
Comece pela consulta do IP para identificar o provedor e o ASN responsáveis pela rede. Em seguida, use a Consulta WHOIS para localizar o contato de abuso do bloco e reportar a ocorrência a quem administra aquele endereço.
Você acabou de usar o localizar IP para ler país, cidade, provedor, ASN, hostname reverso e sinais de proxy, VPN ou datacenter de qualquer endereço IPv4 ou IPv6 público.