Dyrk.org - Do You Really Know

[LINUX] Localiser et identifier des ip depuis votre ordinateur personnel ou votre serveur

Publié le 9 juin 2016 par #Ro0t

 

Salut les amis,

 

Aujourd’hui, je souhaiterais vous montrer une petite méthode qui vous permettra d’identifier au mieux une adresse IP.

 

À quoi cela peut-il donc bien servir ?

  • Constater l’origine d’un ou de plusieurs pirates qui vous attaquent.
  • Vérifier l’origine de la personne avec qui vous êtes en communication.
  • La curiosité
  • ….

 

Tout d’abord, voyons comment connaitre son opérateur (fournisseur d’accès).
Lorsque vous souscrivez à une offre internet, votre fournisseur d’accès, vous fournit une adresse IP, ce qui vous permet d’entrer et sortir à votre guise de L’INTERNET !!!

 

Wouhouuu !!!

 

Bon cette entrée en matière étant faite, nous allons pouvoir poursuivre !

 

 

Détecter l’opérateur

 

 

Cette adresse IP vous est attribuée, MAIS, à titre locatif ^^
Vous n’en êtes pas propriétaire, c’est votre opérateur qui l’est (eh Oui !!!)

Enfin, pour ceux qui connaissent, il existe un outil qui permet de connaitre à qui appartient une adresse IP, ou un nom de domaine !!

 

Le

WHOIS

!!!!

 

 

Par exemple, si je souhaite savoir à qui appartient l’ip 176.152.85.70
Je vais saisir dans mon terminal ceci :

whois 176.152.85.70

 

Et ça me retournera donc un bloc d’info dans ce goût-là :

% Information related to '176.144.0.0 - 176.156.255.255'

% Abuse contact for '176.144.0.0 - 176.156.255.255' is '[email protected]'

inetnum:        176.144.0.0 - 176.156.255.255
netname:        BOUYGTEL-ISP-WIRELINE
descr:          Pool for Broadband DSL customers
country:        FR
admin-c:        NOCB1-RIPE
tech-c:         NOCB1-RIPE
status:         ASSIGNED PA
mnt-by:         BYTEL-MNT
mnt-lower:      BYTEL-MNT
mnt-routes:     BYTEL-MNT
created:        2016-03-02T11:26:17Z
last-modified:  2016-03-02T11:26:17Z
source:         RIPE

 

Et voilà, cette IP appartient donc à Bouygues ^^
Facile comme « bonjour » !!!

 

 

 

Localiser l’IP

 

 

Passons désormais à la localisation d’une IP, les prérequis, pour cela sont l’installation de geoip-bin + le téléchargement et l’installation du fichier de données contenant les villes ^^

apt-get install geoip-bin

 

Ensuite …

Téléchargez le fichier « GeoLite City » :
http://dev.maxmind.com/geoip/legacy/geolite/#Downloads
Puis décompressez le, afin d’obtenir un fichier .dat, que vous mettrez par la suite dans /usr/share/Geoip

 

Pour les plus faignants, je vous ai fait un petit raccourci ici :

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz -O /tmp/GeoLiteCity.dat.gz
gunzip /tmp/GeoLiteCity.dat.gz
mv /tmp/GeoLiteCity.dat /usr/share/GeoIP
Voilà …

vous êtes fin prêt !

 

Vous allez maintenant pouvoir localiser n’importe quel IP !!!
geoiplookup-f /usr/share/GeoIP/GeoLiteCity.dat176.152.85.92
Capture