Проблема: Установить владельца IP-адреса для расследования или анализа трафика.

Причины: IP-адрес может фигурировать в логах инцидента, фишинговых атаках, DDoS или подозрительных соединениях.

Решение (легальные методы, РФ):
1. WHOIS – запрос в региональные реестры (RIPE для Европы/РФ, ARIN для Америки). Команда:
`whois ` (Linux/Windows).
Пример вывода: `org-name: PJSC Rostelecom` или `netname: RU-CLIENTS`.
Не покажет физическое лицо, только провайдера или юридическое лицо.

2. RIPE Database – для своих IP используйте сервис https://apps.db.ripe.net/db-web-ui/#/query.
3. Проверка PTR (reverse DNS) – `nslookup ` или `dig -x `. Выдаёт домен (например, `pool-123-45-67-89.example.net`), который часто указывает на провайдера.
4. ipinfo.io / whois.domaintools.com – агрегатор публичных данных, но без доступа к персональным данным абонентов.

Важно:
- В РФ провайдеры не разглашают данные абонента третьим лицам без постановления МВД/ФСБ.
- Если IP – VPN/Tor/Cloudflare (прокси), владелец – хостинг-провайдер.
- Для гражданских лиц – только через адвокатский запрос или официальное обращение к оператору связи (ст. 10.1–10.2 152-ФЗ).