定義:
自治系統或自治域(英文:Autonomous system, AS)是指在互聯網中,一個或多個實體管轄下的所有IP網絡和路由器的組合,它們對互聯網執行共同的路由策略。參看RFC 1930中更新的定義。
最初自治系統要求由一個單一實體管轄,通常是一個互聯網服務提供商或一個擁有到多個網絡的獨立連接的大型組織,其遵循一個單一且明確的路由策略,參看RFC 1771和邊界網關協議(BGP)的初始定義(現已廢止)。由於多個組織可使用各自的自治系統編號與將它們連接到互聯網的ISP之間運行BGP協議,因此得到較多應用的是RFC 1930中較新的定義。盡管ISP支持了這多個自治系統,但對互聯網來說只能看到該ISP的路由策略。所以ISP必須具有一個公開且正式登記的自治系統編號(ASN)。
用於BGP路由中的每個自治系統都被分配一個唯一的自治系統編號(ASN)。對BGP來說,因為ASN是區別整個相互連接的網絡中的各個網絡的唯一標識,所以這個自治系統編號非常重要。互聯網地址分派機構將64512到65535的ASN編號保留給(私有)專用網絡使用。
簡單來說:
就是在這浩瀚的互聯網中,分布着無數個路由器和ip,它們共同組成了一整個大的互聯網,而這些ip和路由其實都遵循着一個單一且明確的路由策略,根據BGP邊界網關協議,划分為一個個獨立的自治系統,而這些獨立的自治系統,每一個都會被分配一個唯一的自治系統編號(ASN),而這個編號,即ASN,是這個獨立的自治網絡在互聯網上的唯一標識。其實說白了,ASN就是在互聯網上所划分的地區或者區域的名字。就好比在地球上所划分的各個國家,各個國家划分的各個省份一樣。不過這樣的獨立的自治系統一般而言通常都是一個互聯網提供商或一個擁有到多個網絡的獨立連接的大型組織,比如中國聯通,電信,移動,騰訊,阿里巴巴,蘋果,谷歌等。
下面展示ASN自治系統編號如何搜索和查詢:
可以參照下面這個網站:https://bgp.he.net/
查詢alibaba所擁有的ASN號:
tencent:
那么如何根據ASN查詢到具體都有哪些ip在這些ASN上呢?
可以參照下面這個網站進行查詢:https://spyse.com/
以騰訊AS45090為例:從這里我們可以了解到分布在這個ASN域下的所有ip和域名,以及ip段。
了解ASN的作用:
通過此方法,可以對相應的目標企業或機構進行信息搜集,通過它的ip反查asn域名,以及通過asn域名號反查該企業下的其他asn號以及asn號下的資產,從而擴大信息收集面。