[LINUX] Localiser et identifier des ip depuis votre ordinateur personnel ou votre serveur
Salut les amis,
Aujourd'hui, je souhaiterais vous montrer une petite méthode qui vous permettra d'identifier au mieux une adresse IP.
À quoi cela peut-il donc bien servir ?
- Constater l'origine d'un ou de plusieurs pirates qui vous attaquent.
- Vérifier l'origine de la personne avec qui vous êtes en communication.
- La curiosité
- ....
Tout d'abord, voyons comment connaitre son opérateur (fournisseur d'accès).
Lorsque vous souscrivez à une offre internet, votre fournisseur d'accès, vous fournit une adresse IP, ce qui vous permet d'entrer et sortir à votre guise de L'INTERNET !!!
Wouhouuu !!!
Bon cette entrée en matière étant faite, nous allons pouvoir poursuivre !
Détecter l'opérateur
Cette adresse IP vous est attribuée, MAIS, à titre locatif ^^
Vous n'en êtes pas propriétaire, c'est votre opérateur qui l'est (eh Oui !!!)
Enfin, pour ceux qui connaissent, il existe un outil qui permet de connaitre à qui appartient une adresse IP, ou un nom de domaine !!
Le
WHOIS
!!!!
Par exemple, si je souhaite savoir à qui appartient l'ip 176.152.85.70
Je vais saisir dans mon terminal ceci :
whois 176.152.85.70
Et ça me retournera donc un bloc d'info dans ce goût-là :
% Information related to '176.144.0.0 - 176.156.255.255' % Abuse contact for '176.144.0.0 - 176.156.255.255' is '[email protected]' inetnum: 176.144.0.0 - 176.156.255.255 netname: BOUYGTEL-ISP-WIRELINE descr: Pool for Broadband DSL customers country: FR admin-c: NOCB1-RIPE tech-c: NOCB1-RIPE status: ASSIGNED PA mnt-by: BYTEL-MNT mnt-lower: BYTEL-MNT mnt-routes: BYTEL-MNT created: 2016-03-02T11:26:17Z last-modified: 2016-03-02T11:26:17Z source: RIPE
Et voilà, cette IP appartient donc à Bouygues ^^
Facile comme "bonjour" !!!
Localiser l'IP
Passons désormais à la localisation d'une IP, les prérequis, pour cela sont l'installation de geoip-bin + le téléchargement et l'installation du fichier de données contenant les villes ^^
apt-get install geoip-bin
Ensuite ...
Téléchargez le fichier "GeoLite City" :
http://dev.maxmind.com/geoip/legacy/geolite/#Downloads
Puis décompressez le, afin d'obtenir un fichier .dat, que vous mettrez par la suite dans /usr/share/Geoip
Pour les plus faignants, je vous ai fait un petit raccourci ici :
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz -O /tmp/GeoLiteCity.dat.gzgunzip /tmp/GeoLiteCity.dat.gzmv /tmp/GeoLiteCity.dat /usr/share/GeoIP
vous êtes fin prêt !
geoiplookup-f /usr/share/GeoIP/GeoLiteCity.dat176.152.85.92
Bonsoir
Comment s’y prendre avec Windows svp?
Merci
Pas possible, vu que les outils sont compréhensibles que par Linux. Je te propose d’installer VMWare puis Kali Linux dans VMWare afin d’effectuer les opérations expliqués ci-dessus.
Giorgios
si c possible il .
c : tracert+ip
root@kali:~# geoiplookup -f /usr/share/GeoIp/GeoLiteCity.dat ***.***.***.***
/usr/share/GeoIp/GeoLiteCity.dat not available, skipping…
Quand je fais tout à la lettre le résulats me donnes ce qu’il y’a ci-dessus
Ton .dat n’est pas accessible, sans doute mal placé, je te conseille de trouvé le chemin de ce fichier puis grâce à ton invite de commande d’utiliser la fonction « mv »
Pour savoir l’utiliser inscrit simplement » man mv »
Pour éviter tout problème de droits lors du déplacement de fichier commence ta commande par » sudo »
Littéralement » Super User DO »
ça donnerais « sudo mv (chemin actuel) (chemin cible)
Utilise » man mv » tu comprendra en lisant en principe
Bonjour,
serai il possible d’avoir l’url pour télécharger le dernier fichier car je ne le trouve pas et la rubrique pour les feignants ne marche plus :(
Merci d’avance
bonjoir je suis hacker expirementer passe moi j’ai beaucoup de coordonnées et je c’est parfaitement où il et exactement