IP地址地理查询

技能简介

geo-ip 是一个轻量级命令行工具，通过调用 ipinfo.io 公共 API，快速查询任意 IP 地址的地理位置信息，包括城市、区域、国家、坐标及 ISP 等数据。

业务背景

安全团队日常需快速判断IP来源以识别潜在威胁。该工具无需部署，即时调取地理位置数据，帮助运营人员验证登录异常、追踪攻击源头，或核查跨境业务访问的真实性，缩短安全响应的初步研判时间。

落地案例：某企业监控到后台管理账号凌晨出现异地登录告警，IP显示为境外地址。安全员直接执行命令查询该IP归属，确认注册地为东南亚某国且ISP属于云服务商，结合登录行为特征，迅速判定为撞库攻击并触发二次验证机制，避免人工逐级排查的延迟。

能做什么

• 查询指定 IP 地址的详细地理位置
• 获取本机公网 IP 的位置信息
• 辅助安全事件中的 IP 溯源分析
• 快速验证 IP 归属地与注册信息

使用说明

该工具无需安装，系统已预装 curl。直接执行以下命令：

# 查询指定 IP 地址
geo-ip <ip-address>

# 查询本机公网 IP 位置
geo-ip me

输入与输出

见下方输入与输出表格。

风险提示

• 依赖第三方公共 API（ipinfo.io），存在服务可用性风险
• 免费 API 可能有请求频率限制
• IP 定位精度受数据库更新影响，城市级结果可能存在偏差
• 敏感场景建议交叉验证多个数据源

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/xejrax/geo-ip/SKILL.md
来源类型：GitHub 开源项目