[LINUX] Localiser et identifier des ip depuis votre ordinateur personnel ou votre serveur

 

Salut les amis,

 

Aujourd'hui, je souhaiterais vous montrer une petite méthode qui vous permettra d'identifier au mieux une adresse IP.

 

À quoi cela peut-il donc bien servir ?

  • Constater l'origine d'un ou de plusieurs pirates qui vous attaquent.
  • Vérifier l'origine de la personne avec qui vous êtes en communication.
  • La curiosité
  • ....

 

Tout d'abord, voyons comment connaitre son opérateur (fournisseur d'accès).
Lorsque vous souscrivez à une offre internet, votre fournisseur d'accès, vous fournit une adresse IP, ce qui vous permet d'entrer et sortir à votre guise de L'INTERNET !!!

 

Wouhouuu !!!

 

Bon cette entrée en matière étant faite, nous allons pouvoir poursuivre !

 


 

Détecter l'opérateur

 

 

Cette adresse IP vous est attribuée, MAIS, à titre locatif ^^
Vous n'en êtes pas propriétaire, c'est votre opérateur qui l'est (eh Oui !!!)

Enfin, pour ceux qui connaissent, il existe un outil qui permet de connaitre à qui appartient une adresse IP, ou un nom de domaine !!

 

Le

WHOIS

!!!!

 

 

Par exemple, si je souhaite savoir à qui appartient l'ip 176.152.85.70
Je vais saisir dans mon terminal ceci :

whois 176.152.85.70

 

Et ça me retournera donc un bloc d'info dans ce goût-là :

% Information related to '176.144.0.0 - 176.156.255.255'

% Abuse contact for '176.144.0.0 - 176.156.255.255' is 'abuse@bouyguestelecom.fr'

inetnum:        176.144.0.0 - 176.156.255.255
netname:        BOUYGTEL-ISP-WIRELINE
descr:          Pool for Broadband DSL customers
country:        FR
admin-c:        NOCB1-RIPE
tech-c:         NOCB1-RIPE
status:         ASSIGNED PA
mnt-by:         BYTEL-MNT
mnt-lower:      BYTEL-MNT
mnt-routes:     BYTEL-MNT
created:        2016-03-02T11:26:17Z
last-modified:  2016-03-02T11:26:17Z
source:         RIPE

 

Et voilà, cette IP appartient donc à Bouygues ^^
Facile comme "bonjour" !!!

 

 


 

Localiser l'IP

 

 

Passons désormais à la localisation d'une IP, les prérequis, pour cela sont l'installation de geoip-bin + le téléchargement et l'installation du fichier de données contenant les villes ^^

apt-get install geoip-bin

 

Ensuite ...

Téléchargez le fichier "GeoLite City" :
http://dev.maxmind.com/geoip/legacy/geolite/#Downloads
Puis décompressez le, afin d'obtenir un fichier .dat, que vous mettrez par la suite dans /usr/share/Geoip

 

Pour les plus faignants, je vous ai fait un petit raccourci ici :

gunzip /tmp/GeoLiteCity.dat.gz
mv /tmp/GeoLiteCity.dat /usr/share/GeoIP
Voilà ...

vous êtes fin prêt !

 

Vous allez maintenant pouvoir localiser n'importe quel IP !!!
geoiplookup-f /usr/share/GeoIP/GeoLiteCity.dat176.152.85.92
Capture
Partagez ce contenu

One comment

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *