文章介绍了一种通过延迟测量来定位IP地理位置的新方法。作者受ipinfo启发，开发了一个CLI工具，利用延迟和跳数数据而非公开的虚假地理位置信息，能够准确识别IP所在国家、美国州甚至城市。这种方法相比传统依赖公开数据库的方式更可靠。

标题：在家自制IP定位工具：通过延迟测量实现CLI环境下的IP地理定位

主要内容： 1. 开发背景 - 作者受ipinfo公司验证VPN虚假定位的启发（VPN提供商通过向ARIN/RIPE等机构提交虚假地理位置数据来伪造IP位置） - ipinfo采用创新方法：通过大规模探测网络对互联网IP进行追踪和延迟测试，结合算法交叉验证实现精准定位

2. 工具实现

• 基于Globalping开源项目（拥有3000+分布式探测节点）开发CLI工具
• 核心原理：
  • 第一阶段：通过各大洲5个探测点确定IP所属大洲（基于延迟最低原则）
  • 第二阶段：在大洲范围内使用50个探测点确定国家/地区
  • 第三阶段（针对美国）：使用50个探测点精确定位州级位置
  • 第四阶段（可选）：通过最低延迟探测节点推测城市位置

3. 技术优化

• 从原始ICMP ping转向traceroute方案（解决ICMP被屏蔽问题）
• 通过分析最后一跳延迟提高准确性
• 支持TCP/UDP等多种探测方式（但当前实现保持简洁）

4. 实测案例

• 欧洲家庭IP测试：准确识别波兰（延迟7.29ms）
• NordVPN"巴哈马"IP测试：准确定位美国佛罗里达州迈阿密市（与ipinfo结果一致）

5. 使用建议

• 默认配置：50个探测点/阶段（适合未认证用户）
• 认证用户：可提升至500次测试/小时
• 支持参数调节（--limit）和开源贡献

6. 局限性与改进方向

• 当前问题：探测节点分布不均可能影响边缘地区准确性
• 优化方案：按国家/州手动分配探测节点数量（如美国200节点/加拿大20节点）
• 商业级方案建议：结合ASN信息、WHOIS数据等多源验证

工具地址：https://github.com/jimaek/geolocation-tool （包含完整文档和使用示例）

注：本文保留了核心技术原理、实现逻辑和典型测试案例，删减了部分重复性操作说明和推广性内容，突出了方法创新性和工具实用性特征。

总结评论内容：

1. 项目性质与实用性

• 作者说明这是探索性demo项目，非生产工具（"just a demo and far from a proper production tool"）
• 有用户对其可行性表示惊喜（"Wow, it works!"/"Amazing idea and execution"）

2. 技术局限性

• 依赖ICMP探测的可靠性问题（"Seems tool is relying on ICMP...if target device disables ICMP?"）
• 延迟数据可能失真（"Latency variability is huge...better latency to NL content from the UK than he did"）
• 基础定位算法简单（"takes the location of smallest ping as the winner...very rudimentary approach"）

3. 潜在改进建议

• 采用三角测量法（"Why not do triangulation?"）
• 集成TCP协议栈（"integrate this into the TCP stack"）
• 对比Wi-Fi RTT技术（"Wi-FI RTT is more accurate than trilateration"）

4. 安全与干扰问题

• 可能被虚假ICMP响应欺骗（"fake results by having your gateway respond with fake ICMP requests"）
• 人为延迟干扰风险（"introduce additional artificial latency to spoof its measured location"）

5. 资源与实现问题

• 需要大量探测点（"need at least 500 probes per phase"）
• 信用额度限制（"ran out of credits when trying with higher limits"）
• 与RIPE ATLAS的差异性问题（"How's this different from RIPE ATLAS?"）