稼働中

フリーソフト(14)WhoDat Portable

WhoDat Portable – WHOIS lookup client

WhoDat は、ドメイン名の登録レコードを検索して結果を表示します。シンプルな WHOIS のユーティリティだそうです。
私は迷惑メールの判別の参考に使ったりしています。

インストール

記事 フリーソフト(11)に記載したPortableApps.comのプラットフォームからインストールして使います。
Windowsパソコンにインストール可能なファイルを探してみましたが、ダウンロードできるサイトは分かりませんでした。以下はPortableApps.comのサイトです。「https://portableapps.com/」
Portableapps.com
PortableAppsサイトページのメニューのAppsのUtilitiesの項にWhoDat Portableはあります。カテゴリー
PortableAppsを起動してインストールします。
※PortableApps.comのプラットフォームのインストールなどは記事フリーソフト(11)を参照ください。
プラットフォーム
アプリの管理から「もっとアプリを入手」「カテゴリー別」を選択します。
アプリの管理
カテゴリー別のアプリが表示されます。
カテゴリー表示
先に調べたUtilities(日本語では「雑多」になっている)にWhoDat Portableがあるのでチェックして進みます。
WhoDat Portable
インストールされます。正常に追加されたようです。
インストール完了

プラットホームに戻ると「WhoDat Portable」がパネルに表示されています。
Portableappsプラットホーム

pafファイルでインストールする場合はPortableAppsサイトページのメニューのAppsのUtilitiesの項にあるWhoDat Portableをクリックします。
Utilities (View by Category)
カテゴリー
Download from PortableApps.com をクリックしてダウンロードします。適当な場所に保管します。
WhoDat Portableをダウンロード
PortableAppsを起動して アプリをインストール(paf.exe)をクリックします。保存したファイルを選択してインストールします。
pafファイルでインストール

WhoDat Portableの使い方

使い方は簡単です。AddressにIPアドレスやドメインを入力して、右のSerchをクリックするだけです。
WhoDat Portableの使い方

使用例

私の場合、ときどき迷惑メールの確認に使うことがあります。
例えば、以下のようなメールの場合です。
表題の「【マイナポイント第2弾】20,000円分のポイントプレゼント!」だけで迷惑メールと分かりますが、
中身だけをぱっと見ると本物のように見えます。
迷惑メール
素人ので詳しくは知らないのですが、このメールのヘッダーと本文を表示して確認しました。
「Recieved:」を見ていくと怪しげなfrom「neilis」がありました。さらに「unknown」の文字も。
SBI新生銀行のような記載もありますが...怪しいIPアドレス[183.253.255.15]をWhoDatで調べてみます。
迷惑メールのヘッダー
WhoDatのAddressにIPアドレスを入力して右側の「Search」をクリックするだけです。
素人なので中身はほとんど分かりませんが「china」の文字が見当たるのでかなり怪しいです。
迷惑メールと判断しました。

IPアドレス検索結果
メニューの Edit>Select All(Edit>Copy)で調べた結果をコピーして確認できます。
以下はコピーしたテキストの抜粋です。

% [whois.apnic.net]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

% Information related to ‘183.192.0.0 – 183.255.255.255
CIDR: 183.192.0.0/10’

% Abuse contact for ‘183.192.0.0 – 183.255.255.255
CIDR: 183.192.0.0/10’ is ‘abuse@chinamobile.com’

inetnum: 183.192.0.0 – 183.255.255.255
CIDR: 183.192.0.0/10
netname: CMNET
descr: China Mobile Communications Corporation
descr: Mobile Communications Network Operator in China
descr: Internet Service Provider in China
country: CN
org: ORG-CMCC1-AP
admin-c: ct74-AP
tech-c: HL1318-AP
abuse-c: AC1895-AP
status: ALLOCATED PORTABLE
remarks: service provider
remarks: ——————————————————–
remarks: To report network abuse, please contact mnt-irt
remarks: For troubleshooting, please contact tech-c and admin-c
remarks: Report invalid contact via www.apnic.net/invalidcontact
remarks: ——————————————————–
mnt-by: APNIC-HM
mnt-lower: MAINT-CN-CMCC
mnt-routes: MAINT-CN-CMCC
mnt-irt: IRT-CHINAMOBILE2-CN
last-modified: 2020-12-15T02:55:48Z
source: APNIC

省略

route: 183.248.0.0/13
descr: China Mobile Communications Corporation
origin: AS9808
mnt-by: MAINT-CN-CMCC
last-modified: 2012-09-12T08:13:12Z
source: APNIC

% This query was served by the APNIC Whois Service version 1.88.25 (WHOIS-JP1)

このような使い方で迷惑メールの判断に使ったりしています。

怪しげなメールにあるリンク先などはクリックしないことが寛容です。
気になる場合は、直接そのサイトを訪問してページで確認する方が無難です。

ちなみにドメイン名も調べられるようです。以下は「microsoft.com」を探してみた例です。
WhoDatでドメイン名を調査

パソコンにコピー

私の場合、実際にはパソコン(Windows)にコピーして使っています。
パソコンにコピーしても使えます。
USBなどに保管しているPortableAppsのフォルダを開きます。
PortableAppsフォルダの中に「WhoDat」があるので「WhoDatPortable」を丸ごと
パソコンのデスクトップなど適当な場所にコピーします。
「WhoDatPortable.exe」をダブルクリックして起動させるか、ショートカットを作成して使います。
PortableAppsのフォルダ
パソコンにコピーしておくとPortableAppsを起動しなくても使えるので便利かも知れません。

まとめ

WhoDat-Portableの使い方を記載しました。素人なので迷惑メールの確認に使う程度しか活用できていません。
どこから迷惑メールが来るか・・・確認するのも良かれと思います。