Dissection d'une adresse IP publique

[frank69]

Bonjour,

 

je voudrais comprendre comment une adresse IP est générée et surtout de quoi une adresse IP est-elle faite, c'est à dire quelles informations peut-on tirer d'une adresse IP.

 

Comme beaucoup de gens le savent, une adresse IP publique est une suite de chiffres du type : 141.255.150.177

 

Ce que je voudrais donc savoir c'est à quoi correspond le 141, le 255, le 150 & le 177 si c'est possible.

 

J'ai cru comprendre qu'au début c'était le network, et ensuite l'host, mais... je n'ai pas bien compris comment était délimité le "début" enfin j'ai pas mal de mal à trouver des informations la dessus.

 

Si vous pouvez me dire ce que vous savez la dessus ça m'aiderai beaucoup.

Merci

[RFN]

Bonjour,

 

une adresse IP ne se décortique pas comme cela. Tu trouveras plus d'info ici par exemple : http://fr.wikipedia.org/wiki/Adresse_IP

[Arcy]

Les (blocs de) adresses IP sont attribuées aux FAI, qui eux-même en attribue une aléatoirement à leur abonnés.

 

Une IP est constitué de 4 blocs : w.x.y.z

Chaque adresse IP est déterminée par un "masque" : il indique qu'elle est la partie commune à toutes les adresses (partie réseau), et les parties aléatoires (partie hôte). Une adresse IP fait 32 bits.

 

Une adresse IP ayant donc (adresse fictive, impossible d'aller au delà de 255 !) 256.317.415.404 et ayant un masque /8 signifie donc :

• que 256.x.x.x est la partie réseau
• x.317.415.404 est la partie hôte.
  Il y a par conséquent 16 581 375 adresses IP possibles dans ce réseau, en sachant que 256.0.0.0 et 256.y.y.y (où y est la limite du mot) sont tous deux réservés.

[RinDman]

Pour les chiffres allant de 0 à 256, c'est des puissances de 2 Le 0 et le 256 sont réservé pour certaines raisons :)

[Arcy]

Pour les chiffres allant de 0 à 256, c'est des puissances de 2 Le 0 et le 256 255 sont réservé pour certaines raisons :)

 

Il y a 256 possibilités par groupe, de 0 à 255.

[John Shaft]

La version rapide : il a été décidé par lors de la création de l'IPv4 (en 1981 tout de même) que les adresses IPs seraient codées sur 4 octets (soit 32 bits), d'où la convention de les représenter en 255.255.255.255, chaque bloc étant un octet (en réalité une adresse IP est un nombre binaire pas super lisible).
 
Cette adresse étant une ressource rare (par rare j'entends non pas qu'il n'y en a pas beaucoup, 2^32 en 1981 à l'époque où on ne pouvait pas prévoir l'explosion d'internet était largement suffisant, mais le fait qu'on ne peut pas avoir 2 fois la même adresse IP sur 2 machines différentes sur le réseau*), son allocation a été plus tard confiée à l'IANA qui a elle même déléguée à des acteurs régionaux pour l'allocation dans une zone donnée (c'est le RIPE en Europe qui gère ça. Pour la blague, c'est une asso néerlandaise avec un nom français - Réseaux IP Européens - où les gens doivent très certainement causer anglais ). Si tu veux un bloc d'IP publique, il faut être un opérateur Internet (un AS) et, chez le RIPE, payer 30€ de frais de dossier pour avoir un bloc d'IP (le prix est fixe quel que soit la taille du bloc demandée). Il n'y a plus d'adresse IPv4 dispo, seules des adresses IPv6 sont disponibles aujourd'hui.

 

Il va falloir attendre 1993 pour voir la création du CIDR et l'introduction de préfixe type 192.168.0.0/24 : cette notation (adresse/préfixe) désigne un bloc d'adresse IP d'une taille, en IPv4, de 2^(32-préfixe). Elle fut crée pour simplifier le routage à une époque où les structures existantes commençaient à souffrir avec les premiers signes de l'explosion du réseau.

 

A noter que des blocs entiers d'IPs sont réservées à l'usage privé : en IPv4, tu peux déjà te faire un réseaux local de millions machines (env. 18 millions) sans rien demander à personne (la liste des blocs réservé)

 

 

* Il y a tout de même des exceptions : les racines du DNS sont des machines répliquées dans le monde entier avec toute la même adresse IP publique - mais c'est une autre discussion

 

[frank69]

D'accord, merci beaucoup j'ai bien mieux compris grâce à vos messages que lors de mes recherches.

 

Si par exemple, vous êtes webmaster d'un site. Vous ne voulez pas qu'une personne se connecte sur votre site, vous voulez donc identifier cette personne...

 

Ce Monsieur se connecte depuis le même endroit, qui est chez un FAI Orange, il peut, à chaque reboot du modem changer d'IP. Comment faite vous pour, au minimum, avoir des soupsons sur telle ou telle conexion à votre site, où vous pensez qu'il y a des chances que c'est se monsieur qui est derrière l'IP ?

 

Par contre, je vous le dis de suite, je ne cherche pas à contourner un bannissement, je ne suis ni un troll ni une autre sorte de boulet.

 

Je vous donne un exemple d'IP chez une personne chez Orange (j'ai rebooté plusieurs fois le modem et ai noté les IPs):

 

92.142.13*.***
92.155.13*.*** Brousseval
86.192.32.*** Reims
81.250.25*.*** Fère-Champenoise
90.47.22*.*** Saint-Léger-sous-brienne

 

Même expérience sans la géolocalisation avec le 3G/H+:
Free 3G/H+:
37.161.6*.***
37.162.*.***
37.161.20*.*
37.163.4*.**
37.162.2*.**
37.163.11*.***

 

Bouygues 3G/Edge:
80.215.23*.***
80.215.16*.**
80.215.13*.***
80.215.19*.***
80.215.16*.**

 

Une étoile = 1 chiffre

Ci-dessus on peut facilement voir que les adresses IP provenant d'un même endroit connecté en 3G/Edge/H+ se ressemblent énormément par rapport à celles provenant d'une connexion ADSL Orange.

 

Si vous voulez des adresses plus précises, je peux vous les envoyer en MP.

 

Pour connaitre l'adresse IP, je me rendais à chaque fois sur whatismyipaddress.com. Ce service propose aussi la géolocalisation de l'IP. Les villes variaient à chaque fois, mais c'était toujours la même région française, qui elle, était la bonne région, cad là où le logement chez le FAI Orange se trouvait.

 

Si on a un site avec 10 visiteurs uniques par jours. Un site par exemple d'une association local sur Bordeaux, qui n'intéresserait nullement des personnes se trouvant à Paris. La personne que vous souhaitez ne pas voir venir sur votre site se trouve à Paris. Il est possible de bloquer toutes les adresses IP localisées à Paris ? Y a t il une solution pour être un peu plus subtile et ne pas interdire tout Paris, mais uniquement ce Monsieur qui se connect à partir du même modem Orange, dans le même appartement (mais qui reboot son modem) ?

 

De plus, peut-on faire la différence entre une IP provenant d'une connexion 3G/Edge/H+ et une IP provenant de l'ADSL "classique" ?

 

 

PS: SVP ne citez pas mon message, je souhaite supprimé par la suite les adresses IPs citées plus haut.

[Arcy]

...

Une adresse IP est une adresse IP, elle ne donne pas plus d'information (à moins de savoir à quoi sert tel bloc d'adresses mais bon ...).

De plus, il est impossible de bloquer efficacement une adresse IP (on le voit suffisamment avec les sites torrents, il y a toujours des contournements).

 

Après le plus simple, si tu souhaites surtout que ton site ne soit connus que par quelques personnes, ce serait plus sage d'établir une liste blanche ... Par contre comment faire ...

[Krapace]

Les adresses différent suivant le POP ou tu est connecté. Sur une antenne 3G c'est toujours le même éléments réseau derrière mais pour l'ADSL ca differe...

[frank69]

@Krapace, peut-on reconnaitre une adresse IP 3G d'une adresse IP classique de type ADSL ?

 

Par exemple si je demandais laquelle de ces deux IP est une IP ADSL et quelle est celle d'une connexion 3G (92.142.13*.*** & 80.215.16*.**) quelqu'un aurait pu le "deviner" ?

 

Une adresse IP est une adresse IP, elle ne donne pas plus d'information (à moins de savoir à quoi sert tel bloc d'adresses mais bon ...).

De plus, il est impossible de bloquer efficacement une adresse IP (on le voit suffisamment avec les sites torrents, il y a toujours des contournements).

 

Après le plus simple, si tu souhaites surtout que ton site ne soit connus que par quelques personnes, ce serait plus sage d'établir une liste blanche ... Par contre comment faire ...

Bah au minimum elle donne une info sur la géolocalisation de l'utilisateur.

 

Pour le site, je donnais un exemple. Je pense que le mieux si on veut uniquement donner l'accès à certaines personnes c'est de mettre un .htaccess qui demande un pwd. Mais bon c'était juste pour donner un exemple d'utilisation pour identifier des IPs.

 

EDIT: En tout cas merci pour vos réponses car j'aurais pas mal de mal à piger ce shmilblik sans ce forum.

 

EDIT2:

 

(on le voit suffisamment avec les sites torrents, il y a toujours des contournements).

Tu veux dire quoi par la ? Que les users utilisent des VPN ?

[Aekyros]

L'@ IP n'est vraiment pas un critère fiable de géoloc et ne constitue en aucun cas un moyen pour authentifier à 100% quelqu'un. Comme tu le remarquais toi-même le simple fait de redémarrer ta box provoque un changement d'ip publique ! (dans le cas d'un FAI proposant des IP dynamique) A ma connaissance il est quasi impossible d'interdire d’accès quelqu'un à un site ou à un service se basant uniquement sur l'IP il existe tellement de solution de contournement tel que les proxys, les VPN, allez chez le voisin ou au boulot.

 

Le  seul moyen "fiable" est d'interdire l'accès côté FAI (the pirate bay un peu partout dans le monde) mais au final le blocage n'est que partiel et se limite essentiellement aux personnes "lambda" un simple proxy et zou c'est reparti !

 

Idem les IP que tu as cité ne veulent absolument rien dire seul, la probabilité que tu te voit réattribué ces IP dans un futur proche est plus que faible surtout en mobile.

 

Et pour le Fun Fact, le blocage des sites de torrents et autres ont provoqué l'effet inverse que celui voulu par les gouvernements concernés, car la population à chercher des moyens de contournement à ces blocages et au final à contribuer à l'élévation du niveau informatique de la population. ^^

[CaseyN]

Pour le Fixe contre le 3G, il y a aussi un autre facteur : le CGN (Carrier Grade NAT), là où ton IP Publique de ta box ADSL correspond bien à ta box à un temps t (et donc par extension ton réseau privé via NAT), l'IP en 3G ne correspond pas à ton Smartphone mais à un équipement réseau de ton opérateur qui joue le même rôle que ta Box mais pour des milliers de clients. Ainsi, si tu bloques une IP d'une box, tu bloques la personne pendant le temps où elle a cette IP (et après tu fais chier toute personne qui récupérera cette IP avec les IP dynamiques), mais si tu bloques une IP d'un client 3G, tu bloques des milliers de personnes d'un coup.

Puis comme dit au dessus le blocage IP est une blague, comme si je te disais que pour empêcher M Durant d'aller au marché on bloquait l'entrée de chez lui, il suffit qu'il sorte par son voisin -_-

Et là tu parles en IPv4 (le plus simple pour notre petit cerveau), mais imagine en IPv6 ! Free donne à ses clients non pas 1 IP publique comme en IPv4 mais un /64 en IPv6 (je passe sur le fait que ce ne soit pas un vrai de vrai IPv6 natif) soit bien plus d'adresse que n'importe qui pourrait avoir besoin ! (Exactement 18 446 744 073 709 551 616 IP uniques en fait) Et ce à chaque client ! Alors imagine bloquer les IP une à une ou même faire des lots de milliards d'adresses pour éviter que l'on accède à ton site ! C'est impensable !

Il me vient du coup une question : on peut faire un blocage DNS en arrivée sur le site ? Genre "si le reverse DNS du client est *.proxad.net, alors on dégage" ?

[frank69]

 

Et pour le Fun Fact, le blocage des sites de torrents et autres ont provoqué l'effet inverse que celui voulu par les gouvernements concernés, car la population à chercher des moyens de contournement à ces blocages et au final à contribuer à l'élévation du niveau informatique de la population. ^^

Tout à fait d'accord avec toi.

 

Bon et il est possible de différencier une adresse IP 3G d'une adresse IP ADSL ?

 

Je reprend mon exemple de site Internet. Si je n'ai comme information que l'adresse IP (donc pas l'user agent) est-ce que je peux reconnaitre une adresse IP provenant d'une connexion 3G (donc dans 90% des cas, le visiteur est sur un téléphone) d'une adresse ADSL ?

[Arcy]

Non puisque le FAI est libre de faire ce qu'il lui plait des adresses IP.

[CaseyN]

Sur le principe non on ne peut pas vraiment différentier. Tout dépend des plages que les opérateurs eux même allouent aux clients 3G

Tu peux regarder ici déjà pour une idée des plages https://lafibre.info/barometre/plages-ip-mobile/ pour ce que ça vaut.

[John Shaft]

est-ce que je peux reconnaitre une adresse IP provenant d'une connexion 3G

 

Oui tu peux faire le distinguo si et seulement si le FAI a bien séparé ses activités auprès du RIPE (donc en termes d'opérateur Internet (les fameux AS)).

 

Par exemple : Free SAS est un AS. Free Mobile SAS est un autre AS. En terme de réseau pur, ce sont donc deux opérateurs différents qui gère des blocs d'IP publiques différents. Sous Linux, il existe un programme qui s'appelle geoiplookup et qui permet (notamment) de récupérer ses infos (quelle IP publique est gérée par quel opérateur est une info publique)

 

Deux exemples réels :

 

L'IP publique qu'a eut mon smartphone FreeMobile le 27/10 dernier*

john@SHAFT-PI ~ $ geoiplookup 37.163.233.176GeoIP Country Edition: FR, FranceGeoIP ASNum Edition: AS51207 Free Mobile SAS

L'adresse IP (ou une des adresses) du site free.fr. Le résultat est le même pour les abonnés ADSL de Free (bloc 88.180.0.0/14 au moins)

john@SHAFT-PI ~ $ geoiplookup 212.27.48.10GeoIP Country Edition: FR, FranceGeoIP ASNum Edition: AS12322 Free SAS

* (oui, je m'amuse à lister les adresse publiques de FreeMobile que j'utilise Au final : environ 600 ips différente depuis mi-février. Je n'ai jamais loggué 2 fois la même IP. Sachant que je me base sur les logs apache généré par mon service CalDav, donc mon smartphone s'y connecte tout les jours)

 

EDIT : Free fait le distinguo. Orange semble faire n'imp' (histoire de changer je trouve au moins 4 AS Orange SA différent  : les 5511, 25186, 8891,3215 et j'en oublie ). SFR a au moins deux (AS29372  et  AS8228 - cétait Cégétel avant). Qui fait quoi ? le 8228 semble être pour le fixe vu le nombre de blocs IP détenus. Bouygues ne semble pas faire la distinction : AS12844 contient les IPs que tu citais en exemple et 21093 à trop peu d'adresse publiques, ça ressemble à un truc technique (liste complète ici http://www.cidr-report.org/as2.0/bgp-originas.html)

 

Ceci dit, tant que c'est pas écrit "en dur" comme Free, c'est dur à dire

 

Edit de l'edit pour revenir sur Free Mobile, ils disposent des blocs d'IPv4 publiques suivants :

 

- 37.1.232.0/21

- 37.8.160.0/19

- 37.160.0.0/12

 

soit 2^(32-21) + 2^(32-19) + 2^(32-12) = 1 058 816 ipv4 publiques dispo soit pas assez pour tout les abonnés d'où le choix de passer par la RFC1918. Ce faible nombre est-il volontaire ou est-il lié à la pénurie d'IPv4 ? Mystère...

[Kernelcoffee]

Pour identifier quelqu'un sur le net il y a un peu plus qu'une IP :

 

Bon ca ne marche qu'en cas de navigateur

- le fameux EverCookie ou le cookie le plus persistant du monde.

- l'empreinte digitale de ton ordi / navigateur internet https://github.com/Valve/fingerprintjs

 

donc meme si l'ip change, c'est assez rare de changer d'ordi ou de navigateur