Cidade, provedor, ASN, hostname e proxy: como ler uma consulta de IP
A consulta retorna atributos técnicos do endereço informado: país (precisão alta, vinda do prefixo CIDR alocado por LACNIC, ARIN, RIPE, APNIC ou AFRINIC), cidade (precisão média, baseada em GeoIP2 da MaxMind ou IPinfo), ASN do provedor, organização responsável pelo bloco e tipo de rede (residencial, móvel, datacenter, VPN comercial, exit node Tor, hosting). Nome do assinante, CPF e endereço residencial não saem daqui - esses dados ficam na operadora e só são liberados sob ordem judicial, conforme Marco Civil (Lei 12.965/2014) e LGPD.
Os usos práticos: em log de servidor, separar IP residencial brasileiro de instância EC2 ou exit node Tor. Em cabeçalho de email (Received headers), conferir se o ASN bate com o domínio remetente. Em antifraude, classificar tipo de rede antes de aplicar bloqueio. Em suporte, identificar se o cliente está em CGNAT, rede corporativa ou 4G/5G antes de pedir trace.
Localizar IP versus Meu IP
Esta ferramenta consulta qualquer IP público de terceiros - aquele que apareceu no log do servidor, no header de um email suspeito, em uma tentativa de login estranha, em alerta de WAF ou em relatório de abuse. Para ver dados do seu próprio endereço, use Meu IP, que detecta automaticamente sem precisar digitar nada.
Os casos típicos aqui são investigativos: rastrear a origem aparente de um email a partir do IP nos cabeçalhos, identificar a rede de um atacante registrado em log, descobrir o provedor por trás de um IP recorrente em tentativas de brute-force ou conferir se o acesso de um cliente saiu da região esperada.
O que a consulta mostra (e o que não mostra)
A resposta combina geolocalização, dados de rede, ASN, hostname reverso e classificação do endereço. O foco é o contexto técnico de saída: onde o IP parece estar, qual organização o roteia, que tipo de infraestrutura usa e se o tráfego sai por residencial, móvel, datacenter, proxy ou VPN.
Quando o log entrega só o IP, esse contexto resolve perguntas rápidas: veio de operadora brasileira ou cloud estrangeira? Usuário comum ou automação? Hostname coerente com o ASN? Ranges de datacenter conhecidos? Em triagem de abuse, isso encurta o diagnóstico antes de partir para WHOIS e DNS.
| Campo | O que mostra | Por que importa |
|---|---|---|
| País, estado e cidade | Localização geográfica aproximada do IP | Ajuda em contexto regional, risco e validação básica de origem |
| ISP / organização | Provedor ou entidade responsável pela rede | Mostra se o IP parece residencial, corporativo, hosting ou institucional |
| ASN | Sistema autônomo que anuncia o bloco | Ajuda a entender backbone, operadora e contexto do range |
| Hostname reverso | Nome associado ao IP, quando existe | Pode sugerir operadora, cliente empresarial, cloud ou função do host |
| Sinal de proxy / VPN | Indicador de saída mascarada ou de datacenter | Importante para fraude, risco, moderação e leitura de reputação |
Localizar IP não é geolocalização exata
O mapa mostra uma referência aproximada baseada em bases de geolocalização por IP. O resultado pode apontar para a cidade do provedor, para o PoP de saída da rede ou para outro ponto administrativo do bloco, nunca para a rua ou o endereço residencial do usuário. A precisão típica vai de país (quase sempre certo) a cidade (frequentemente correta em redes residenciais fixas, errada em móvel e VPN). Não existe geolocalização por IP que entregue endereço de rua confiável.
Onde a geolocalização por IP acerta e onde erra
País sai certo quase sempre. Estado é plausível. Cidade é a parte que mais decepciona quando a expectativa é alta. Para diferenciar acesso doméstico de internacional, perceber troca de saída por VPN ou conferir região aproximada, o resultado já basta.
O erro aparece em rede móvel (4G/5G), CGNAT, saída corporativa centralizada, cloud e VPN. Acesso feito em Sorocaba pode sair por São Paulo. Notebook em home office pode aparecer no datacenter da matriz. Visitante em cidade pequena pode cair no município onde o provedor registra o bloco. Comportamento esperado, não bug.
| Cenário | O que costuma aparecer | Leitura correta |
|---|---|---|
| Rede residencial comum | Cidade ou região do provedor local | Bom para contexto regional, não para endereço exato |
| Operadora móvel | Cidade do backbone ou da saída compartilhada | Pode parecer longe da posição física real |
| VPN ou proxy | Cidade do servidor de saída | Mostra o endpoint mascarado, não o usuário original |
| Datacenter / cloud | Local de hospedagem do bloco | Sugere automação, servidor ou infraestrutura de aplicação |
| Rede corporativa | Sede, filial ou saída centralizada | O IP representa a rede da empresa, não a mesa do colaborador |
Provedor, ASN e hostname reverso
Depois do mapa, o dado mais útil é a organização dona do bloco. Isso separa rapidamente operadora residencial de corporativa, datacenter, CDN ou cloud pública. O ASN (Autonomous System Number) aprofunda a leitura: AS28573 (Claro), AS26599 (TIM), AS27699 (Vivo/Telefônica), AS7738 (Oi), AS16509 (AWS), AS15169 (Google), AS13335 (Cloudflare) são padrões que aparecem com frequência em logs brasileiros.
O reverso (PTR) complementa: hostname tipo b1-2-3-4.dynamic.gvt.net.br grita residencial Vivo; ec2-1-2-3-4.compute-1.amazonaws.com entrega cloud da AWS; reverso vazio ou genérico em range de hosting sugere VPS de provedor menor. Nenhum campo isolado fecha o diagnóstico - juntos compõem uma leitura razoavelmente confiável.
ASN tira a dúvida quando a cidade engana
Mapa em local estranho? Compare ASN, organização e hostname. O ASN deixa claro se o IP é de operadora, cloud internacional, rede móvel ou saída corporativa.
Proxy, VPN, hosting e CGNAT: saída compartilhada
Quando a base marca proxy, VPN, relay ou hosting, isso não é automaticamente sinal de fraude. Pode ser usuário usando Mullvad por privacidade, equipe remota em túnel corporativo, crawler legítimo declarado em robots.txt ou servidor de aplicação fazendo callback. O valor da flag é elevar a atenção, não pré-condenar.
Em moderação, login de risco e análise de evento, o mesmo comportamento muda de leitura conforme a origem: IP residencial de operadora local pesa diferente de bloco conhecido da DigitalOcean ou da Hetzner. Rede móvel e CGNAT compartilham endereços entre milhares de assinantes - reputação histórica do IP não representa um indivíduo nesses casos.
Suporte, segurança e troubleshooting
Em suporte, confirma se o cliente está saindo do país certo, se a rede é móvel, se há VPN ativa deslocando a saída ou se o problema parece estar em infraestrutura de terceiros (CDN, balanceador). Em segurança, qualifica alertas e logins suspeitos: brute-force vindo de hosting genérico tem peso diferente de tentativa única de IP residencial.
Em segmentação regional, antifraude transacional, analytics e moderação, a consulta serve para validar contexto sem prometer precisão artificial. A ferramenta não foi feita para identificar pessoa - só ordem judicial faz isso, via operadora.
IP não identifica pessoa
A consulta mostra contexto técnico, não identidade civil. Serve para risco, geografia e infraestrutura, e não substitui processo formal ou ordem judicial.
Combinar com Meu IP, WHOIS e DNS
Se o IP é seu, comece em Meu IP e Minha Localização Atual antes de comparar com a leitura aqui. Se o IP é de terceiro, Consulta WHOIS entrega contato de abuse e dados de registro do bloco. Quando o caso envolve domínio (phishing, spam), Consulta DNS resolve A, MX, SPF, DKIM e DMARC.
Mapa sem ASN engana. WHOIS sem DNS fica abstrato. Domínio com DNS limpo pode estar atrás de saída suspeita. As três ferramentas em sequência cobrem a maior parte do troubleshooting de origem.
Como usar: Localizar IP
- Digite um IPv4 ou IPv6 válido no campo da ferramenta.
- Clique em Consultar IP para iniciar a análise.
- Interprete localização, ASN, hostname, provedor e sinais de proxy ou VPN.
Consulta de IP: 8 Perguntas Frequentes
Consulta de IP é legal?
Sim. O processo utiliza dados técnicos públicos de rede e bases de referência.
Consigo descobrir nome e endereço da pessoa pelo IP?
Não. Consulta pública não entrega identificação pessoal direta.
O que significa ASN no resultado?
ASN identifica o sistema autônomo responsável pelo roteamento daquele bloco de IP.
Como funciona IP reverso?
IP reverso tenta mapear o endereço para hostname via registro PTR de DNS.
A ferramenta detecta proxy e VPN?
Ela cruza o IP com sinais de rede e faixas conhecidas para apontar indícios.
A consulta funciona com IPv6?
Sim. O lookup suporta tanto IPv4 quanto IPv6.
Qual a precisão da cidade?
Cidade é uma estimativa, geralmente menos precisa que país e região.
Como complementar investigação de abuso?
Use também Consulta WHOIS para identificar contatos de registro da rede.
Você acabou de usar o localizar IP para ler país, cidade, provedor, ASN, hostname reverso e sinais de proxy, VPN ou datacenter de qualquer endereço IPv4 ou IPv6 público.