浅析ASN在信息收集中的作用
字数 1369 2025-08-05 13:25:32

深入解析ASN在信息收集中的应用

1. ASN基础概念

1.1 ASN定义

ASN (Autonomous System Number,自治系统号)是一个全球唯一的标识符,用于区分不同的自治系统(AS),并允许自治系统之间交换路由信息。

1.2 ASN编号格式

  • 由16bit(2字节)组成,范围1-65535
  • 保留私有AS号范围:64512至65535(共1024个)

1.3 ASN分配机构

ASN由全球5个区域互联网注册机构(RIR)管理和分配:

  1. ARIN:北美、南极洲和部分加勒比地区
  2. RIPE NCC:欧洲、中东和中亚
  3. APNIC:亚洲和太平洋地区
  4. LACNIC:拉丁美洲和部分加勒比地区
  5. AfriNIC:非洲

2. 自治系统(AS)详解

2.1 AS定义

自治系统是具有统一路由策略的大型网络或网络群组,可以类比为一个城镇的邮局系统:

  • 数据包通过AS间的跳转到达目标
  • 每个AS控制一组特定的IP地址(IP地址空间)
  • 通常由ISP、大型企业、大学或政府机构运营

2.2 AS间连接协议

BGP(Border Gateway Protocol,边界网关协议)是AS间互联的主要协议:

  • 控制路由传播和选择最优路由
  • 处理巨量路由信息,适用于核心网络
  • 实现"分而治之"原理:IP→AS,降低搜索和存储量级

3. ASN在信息收集中的应用

3.1 ASN与IP的关系

  • 多对多关系:一个IP可能属于多个ASN管辖
  • 非一一映射:IP与ASN不是严格对应的

3.2 ASN查询方法

  1. 官方查询:

    • 亚太地区:http://wq.apnic.net/static/search.html
    • 示例查询:111.230.197.0/24 → AS45090

  2. 第三方工具:

    • https://bgp.he.net/AS45090#_prefixes
    • https://spyse.com/

3.3 信息收集策略

  1. 目标拥有独立ASN时:

    • 直接查询ASN关联的IP地址块
    • 效果最佳,数据精准

  2. 目标使用云服务时:

    • 云厂商分配的ASN(如腾讯云AS45090)
    • 可缩小搜索范围为C段或B段

3.4 实践步骤

  1. 获取目标真实IP
  2. 查询IP对应的ASN
  3. 查询ASN关联的IP地址块
  4. 使用工具扫描相关IP段: 
    cidr 61.164.192.0/20 | httpx --title --status-code --threads 200

4. 应用场景分析

4.1 适用场景

  • 目标拥有自建机房和管理IP资源
  • 大型组织或企业拥有独立ASN

4.2 局限性

  • 云服务用户效果有限(IP分配分散)
  • 中小型企业多使用第三方云服务

5. 总结

ASN信息收集是一种高级资产发现技术,特别适用于:

  1. 拥有独立网络基础设施的目标
  2. 需要全面了解目标网络资产的情况
  3. 传统子域名/IP段收集效果不佳时

6. 参考资源

  1. https://blog.stackpath.com/autonomous-system-number/
  2. https://www.cloudflare.com/zh-cn/learning/network-layer/what-is-an-autonomous-system/
  3. https://www.zhihu.com/question/21024981
  4. https://zhuanlan.zhihu.com/p/135372161
  5. https://zhuanlan.zhihu.com/p/71955592
深入解析ASN在信息收集中的应用 1. ASN基础概念 1.1 ASN定义 ASN (Autonomous System Number,自治系统号)是一个全球唯一的标识符,用于区分不同的自治系统(AS),并允许自治系统之间交换路由信息。 1.2 ASN编号格式 由16bit(2字节)组成,范围1-65535 保留私有AS号范围:64512至65535(共1024个) 1.3 ASN分配机构 ASN由全球5个区域互联网注册机构(RIR)管理和分配: ARIN:北美、南极洲和部分加勒比地区 RIPE NCC:欧洲、中东和中亚 APNIC:亚洲和太平洋地区 LACNIC:拉丁美洲和部分加勒比地区 AfriNIC:非洲 2. 自治系统(AS)详解 2.1 AS定义 自治系统是具有统一路由策略的大型网络或网络群组,可以类比为一个城镇的邮局系统: 数据包通过AS间的跳转到达目标 每个AS控制一组特定的IP地址(IP地址空间) 通常由ISP、大型企业、大学或政府机构运营 2.2 AS间连接协议 BGP(Border Gateway Protocol,边界网关协议)是AS间互联的主要协议: 控制路由传播和选择最优路由 处理巨量路由信息,适用于核心网络 实现"分而治之"原理:IP→AS,降低搜索和存储量级 3. ASN在信息收集中的应用 3.1 ASN与IP的关系 多对多关系:一个IP可能属于多个ASN管辖 非一一映射:IP与ASN不是严格对应的 3.2 ASN查询方法 官方查询: 亚太地区:http://wq.apnic.net/static/search.html 示例查询:111.230.197.0/24 → AS45090 第三方工具: https://bgp.he.net/AS45090#_ prefixes https://spyse.com/ 3.3 信息收集策略 目标拥有独立ASN时: 直接查询ASN关联的IP地址块 效果最佳,数据精准 目标使用云服务时: 云厂商分配的ASN(如腾讯云AS45090) 可缩小搜索范围为C段或B段 3.4 实践步骤 获取目标真实IP 查询IP对应的ASN 查询ASN关联的IP地址块 使用工具扫描相关IP段: 4. 应用场景分析 4.1 适用场景 目标拥有自建机房和管理IP资源 大型组织或企业拥有独立ASN 4.2 局限性 云服务用户效果有限(IP分配分散) 中小型企业多使用第三方云服务 5. 总结 ASN信息收集是一种高级资产发现技术,特别适用于: 拥有独立网络基础设施的目标 需要全面了解目标网络资产的情况 传统子域名/IP段收集效果不佳时 6. 参考资源 https://blog.stackpath.com/autonomous-system-number/ https://www.cloudflare.com/zh-cn/learning/network-layer/what-is-an-autonomous-system/ https://www.zhihu.com/question/21024981 https://zhuanlan.zhihu.com/p/135372161 https://zhuanlan.zhihu.com/p/71955592