フリーソフト（１４）WhoDat Portable Route55Go

WhoDat Portable – WHOIS lookup client

WhoDat は、ドメイン名の登録レコードを検索して結果を表示します。シンプルな WHOIS のユーティリティだそうです。
私は迷惑メールの判別の参考に使ったりしています。

インストール

記事フリーソフト（１１）に記載したPortableApps.comのプラットフォームからインストールして使います。
Windowsパソコンにインストール可能なファイルを探してみましたが、ダウンロードできるサイトは分かりませんでした。以下はPortableApps.comのサイトです。「https://portableapps.com/」

PortableAppsサイトページのメニューのAppsのUtilitiesの項にWhoDat Portableはあります。
PortableAppsを起動してインストールします。
※PortableApps.comのプラットフォームのインストールなどは記事フリーソフト（１１）を参照ください。

アプリの管理から「もっとアプリを入手」「カテゴリー別」を選択します。

カテゴリー別のアプリが表示されます。

先に調べたUtilities（日本語では「雑多」になっている）にWhoDat Portableがあるのでチェックして進みます。

インストールされます。正常に追加されたようです。

プラットホームに戻ると「WhoDat Portable」がパネルに表示されています。

pafファイルでインストールする場合はPortableAppsサイトページのメニューのAppsのUtilitiesの項にあるWhoDat Portableをクリックします。
Utilities (View by Category)

Download from PortableApps.com をクリックしてダウンロードします。適当な場所に保管します。

PortableAppsを起動して　アプリをインストール（paf.exe)をクリックします。保存したファイルを選択してインストールします。

WhoDat Portableの使い方

使い方は簡単です。AddressにIPアドレスやドメインを入力して、右のSerchをクリックするだけです。

使用例

私の場合、ときどき迷惑メールの確認に使うことがあります。
例えば、以下のようなメールの場合です。
表題の「【マイナポイント第2弾】20,000円分のポイントプレゼント！」だけで迷惑メールと分かりますが、
中身だけをぱっと見ると本物のように見えます。

素人ので詳しくは知らないのですが、このメールのヘッダーと本文を表示して確認しました。
「Recieved:」を見ていくと怪しげなfrom「neilis」がありました。さらに「unknown」の文字も。
SBI新生銀行のような記載もありますが．．．怪しいIPアドレス[183.253.255.15]をWhoDatで調べてみます。

WhoDatのAddressにIPアドレスを入力して右側の「Search」をクリックするだけです。
素人なので中身はほとんど分かりませんが「china」の文字が見当たるのでかなり怪しいです。
迷惑メールと判断しました。

メニューの Edit>Select　All(Edit>Copy)で調べた結果をコピーして確認できます。
以下はコピーしたテキストの抜粋です。

% [whois.apnic.net]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

% Information related to ‘183.192.0.0 – 183.255.255.255
CIDR: 183.192.0.0/10’

% Abuse contact for ‘183.192.0.0 – 183.255.255.255
CIDR: 183.192.0.0/10’ is ‘abuse@chinamobile.com’

inetnum: 183.192.0.0 – 183.255.255.255
CIDR: 183.192.0.0/10
netname: CMNET
descr: China Mobile Communications Corporation
descr: Mobile Communications Network Operator in China
descr: Internet Service Provider in China
country: CN
org: ORG-CMCC1-AP
admin-c: ct74-AP
tech-c: HL1318-AP
abuse-c: AC1895-AP
status: ALLOCATED PORTABLE
remarks: service provider
remarks: ——————————————————–
remarks: To report network abuse, please contact mnt-irt
remarks: For troubleshooting, please contact tech-c and admin-c
remarks: Report invalid contact via www.apnic.net/invalidcontact
remarks: ——————————————————–
mnt-by: APNIC-HM
mnt-lower: MAINT-CN-CMCC
mnt-routes: MAINT-CN-CMCC
mnt-irt: IRT-CHINAMOBILE2-CN
last-modified: 2020-12-15T02:55:48Z
source: APNIC

省略

route: 183.248.0.0/13
descr: China Mobile Communications Corporation
origin: AS9808
mnt-by: MAINT-CN-CMCC
last-modified: 2012-09-12T08:13:12Z
source: APNIC

% This query was served by the APNIC Whois Service version 1.88.25 (WHOIS-JP1)

このような使い方で迷惑メールの判断に使ったりしています。

怪しげなメールにあるリンク先などはクリックしないことが寛容です。
気になる場合は、直接そのサイトを訪問してページで確認する方が無難です。

ちなみにドメイン名も調べられるようです。以下は「microsoft.com」を探してみた例です。

パソコンにコピー

私の場合、実際にはパソコン(Windows)にコピーして使っています。
パソコンにコピーしても使えます。
USBなどに保管しているPortableAppsのフォルダを開きます。
PortableAppsフォルダの中に「WhoDat」があるので「WhoDatPortable」を丸ごと
パソコンのデスクトップなど適当な場所にコピーします。
「WhoDatPortable.exe」をダブルクリックして起動させるか、ショートカットを作成して使います。

パソコンにコピーしておくとPortableAppsを起動しなくても使えるので便利かも知れません。