Adresse TCPIP message reçu

Le
petitmaje
Est-il possible, en regardant le source d'un message reçu, de
connaitre l'adresse TCP-IP de l'émetteur ?

Merci à ceux qui savent
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 5
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
mOmO
Le #1794345
Mécé petitmaje Kazécry
Est-il possible, en regardant le source d'un message reçu, de
connaitre l'adresse TCP-IP de l'émetteur ?

Merci à ceux qui savent


bonjour

sélectionne le message,
Ctrl + F3 ouvre les propriétés
tu cherches des lignes du style X-TRACE, ou X-IP, ou, Received: from ..

enfin tout ce qui peut contenir une info du style "82-235-108-44"

attention, certaines lignes indiquent l'IP du serveur, mais le texte est
en général assez clair pour ceux qui bar-à-gouinent le GB

salut

--
mOmO

forum dépannage : http://pcland.easyforum.fr/index.htm

Le Yéti
Le #1794344
petitmaje nous a écrit dans son message :

Est-il possible, en regardant le source d'un message reçu, de
connaitre l'adresse TCP-IP de l'émetteur ?

Merci à ceux qui savent


NON (trop dangeureux) !

petitmaje
Le #1794152
On 21 mar, 09:54, "mOmO"
Mécé petitmaje Kazécry

Est-il possible, en regardant le source d'un message reçu, de
connaitre l'adresse TCP-IP de l'émetteur ?

Merci à ceux qui savent


bonjour

sélectionne le message,
Ctrl + F3 ouvre les propriétés
tu cherches des lignes du style X-TRACE, ou X-IP, ou, Received: from ..

enfin tout ce qui peut contenir une info du style "82-235-108-44"

attention, certaines lignes indiquent l'IP du serveur, mais le texte est
en général assez clair pour ceux qui bar-à-gouinent le GB

salut

--
mOmO

forum dépannage :http://pcland.easyforum.fr/index.htm


Merci, c'est un peu ce que je pensais, mais il semble que ce ne soit
pas toujours le cas. Par exemple, dans le message ci-dessous, ou
trouver une adresse IP d'émetteur ?

***

Return-Path: Received: from mwinf5104.me-wanadoo.net (mwinf5104.me-wanadoo.net)
by mwinb1203 (SMTP Server) with LMTP; Mon, 17 Mar 2008 15:50:30 +0100
X-Sieve: Server Sieve 2.2
Received: from me-wanadoo.net (localhost [127.0.0.1])
by mwinf5104.me-wanadoo.net (SMTP Server) with ESMTP id 5B1183400738
for Mon, 17 Mar 2008 15:50:30 +0100 (CET)
Received: from smtp1a.orange.fr (mwinf1a01 [10.232.17.23])
by mwinf5104.me-wanadoo.net (SMTP Server) with ESMTP id 084AD340073C
for
wanadoo.net>; Mon, 17 Mar 2008 15:50:30 +0100 (CET)
Received: from me-wanadoo.net (localhost [127.0.0.1])
by mwinf1a01.orange.fr (SMTP Server) with ESMTP id F18A415000089
for
wanadoo.net>; Mon, 17 Mar 2008 15:50:29 +0100 (CET)
Received: from wwinf1a13 (wwinf1a13 [10.232.17.57])
by mwinf1a01.orange.fr (SMTP Server) with ESMTP id E9D7515000084
for X-ME-UUID:
From: "ab.navigation" Reply-To: "ab.navigation" To: bretagne Message-ID: Subject: re: permis bateau
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_Part_71613_31260016.1205765429877"
X-Originating-IP: [90.32.161.70]
X-Wum-Nature: EMAIL-NATURE
X-WUM-FROM: |~|
X-WUM-TO: |~|
X-WUM-REPLYTO: |~|
Date: Mon, 17 Mar 2008 15:50:29 +0100 (CET)
X-me-spamlevel: not-spam
X-me-spamrating: 3.864529
X-Antivirus: avast! (VPS 080319-0, 19/03/2008), Inbound message
X-Antivirus-Status: Clean

****


Luc
Le #1794151
petitmaje a écrit...

Est-il possible, en regardant le source d'un message reçu, de
connaitre l'adresse TCP-IP de l'émetteur ?


En complément de la réponse de momo, une requête sur
http://www.db.ripe.net/whois avec l'adresse IP extraite de l'en-tête permet
de déterminer le FAI de l'expéditeur.
Si l'expéditeur est hors de l'Europe et Moyen Orient, faire une recherche
via ARIN (http://ws.arin.net/whois) pour l'Amérique du Nord et Caraïbes,
APNIC (http://wq.apnic.net/apnic-bin/whois.pl) pour l'Asie et le Pacifique,
LACNIC (http://lacnic.net/cgi-bin/lacnic/whois) pour l'Amérique du Sud et
une partie des Caraïbes, AFRINIC pour l'Afrique
(http://www.afrinic.org/cgi-bin/whois).
http://whois.geektools.com/whois.php lance une recherche sur toutes les
régions

Merci à ceux qui savent


Padkoi

--
Cordialement,

Luc Burnouf [MVP]
http://www.faqoe.com/

adresse de réponse invalide
pour me joindre --> http://www.mailfusible.com/?ag7Yk2DXNg

Luc
Le #1793947
Le Yéti a écrit...

petitmaje nous a écrit dans son message :

Est-il possible, en regardant le source d'un message reçu, de
connaitre l'adresse TCP-IP de l'émetteur ?

Merci à ceux qui savent


NON (trop dangeureux) !


Tu peux développer ?

--
Luc Burnouf [MVP]
http://www.faqoe.com/

adresse de réponse invalide
pour me joindre --> http://www.mailfusible.com/?ag7Yk2DXNg


***FRGE***
Le #1793945
*Bonjour* *Le Yéti*
Le 21/03/2008 jour de la Sainte Clémence, Le Yéti nous a écrit ceci:

NON (trop dangeureux) !


Comment ça NON ?
Mon lecteur de News m'affiche sans problème votre IP: 217.128.43.252
Mais bon il est vrai que je n'utilise pas Outlook express ;-)

--
***FRGE***

mOmO
Le #1793944
Mécé petitmaje Kazécry

Merci, c'est un peu ce que je pensais, mais il semble que ce ne soit
pas toujours le cas. Par exemple, dans le message ci-dessous, ou
trouver une adresse IP d'émetteur ?



tu as déjà :
X-Originating-IP: [90.32.161.70]
qui doit être un serveur Orange BSREN256 Rennes Bloc 2


et aussi :
Received: from smtp1a.orange.fr (mwinf1a01 [10.232.17.23])
qui ne donne rien (Class A address space for private internets;
ALLOCATED UNSPECIFIED )

et puis tu peux essayer de trouver à quel serveur correspond :
Received: from mwinf5104.me-wanadoo.net

salut

--
mOmO

forum dépannage : http://pcland.easyforum.fr/index.htm

Luc
Le #1793943
mOmO a écrit...

Mécé petitmaje Kazécry

Merci, c'est un peu ce que je pensais, mais il semble que ce ne soit
pas toujours le cas. Par exemple, dans le message ci-dessous, ou
trouver une adresse IP d'émetteur ?



tu as déjà :
X-Originating-IP: [90.32.161.70]
qui doit être un serveur Orange BSREN256 Rennes Bloc 2


et aussi :
Received: from smtp1a.orange.fr (mwinf1a01 [10.232.17.23])
qui ne donne rien (Class A address space for private internets;
ALLOCATED UNSPECIFIED )

et puis tu peux essayer de trouver à quel serveur correspond :
Received: from mwinf5104.me-wanadoo.net


Ces serveurs (du genre mwinf5104.me-wanadoo.net) sont les serveurs SMTP
d'Orange (le message a été envoyé avec le SMTP d'Orange vers une adresse
Orange) ils n'indiquent rien sur l'origine de l'expéditeur, par contre
90.32.161.70, que tu as bien repérée, est l'IP de la connexion à partir
duquel le message est parti. Il s'agit d'une IP dynamique (variable) mais le
FAI étant contraint par la loi de conserver les log de connexion pendant un
an, il est en mesure d'identifier l'abonné concerné (en un seul mot ou en
deux selon les cas ! ;-) ). Sur commission de la justice, il peut être amené
à le révéler.

--
Cordialement,

Luc Burnouf [MVP]
http://www.faqoe.com/

adresse de réponse invalide
pour me joindre --> http://www.mailfusible.com/?ag7Yk2DXNg


Le Yéti
Le #1793942
Luc nous a écrit dans son message :
mOmO a écrit...

Mécé petitmaje Kazécry

Merci, c'est un peu ce que je pensais, mais il semble que ce ne soit
pas toujours le cas. Par exemple, dans le message ci-dessous, ou
trouver une adresse IP d'émetteur ?



tu as déjà :
X-Originating-IP: [90.32.161.70]
qui doit être un serveur Orange BSREN256 Rennes Bloc 2


et aussi :
Received: from smtp1a.orange.fr (mwinf1a01 [10.232.17.23])
qui ne donne rien (Class A address space for private internets;
ALLOCATED UNSPECIFIED )

et puis tu peux essayer de trouver à quel serveur correspond :
Received: from mwinf5104.me-wanadoo.net


Ces serveurs (du genre mwinf5104.me-wanadoo.net) sont les serveurs
SMTP d'Orange (le message a été envoyé avec le SMTP d'Orange vers une
adresse Orange) ils n'indiquent rien sur l'origine de l'expéditeur,
par contre 90.32.161.70, que tu as bien repérée, est l'IP de la connexion
à
partir duquel le message est parti. Il s'agit d'une IP dynamique
(variable) mais le FAI étant contraint par la loi de conserver les
log de connexion pendant un an, il est en mesure d'identifier
l'abonné concerné (en un seul mot ou en deux selon les cas ! ;-) ).
Sur commission de la justice, il peut être amené à le révéler.


En clair, le "péquin moyen" ne peut pas connaître l'IP de l'émetteur.
(C'est que ce que je disais) lol
(Et si j'utilise un serveur en Sibérie, même ta "justice" ne pourra
pas le savoir. re-lol)



Le Yéti
Le #1793941
Luc nous a écrit dans son message :
Le Yéti a écrit...

petitmaje nous a écrit dans son message :

Est-il possible, en regardant le source d'un message reçu, de
connaitre l'adresse TCP-IP de l'émetteur ?

Merci à ceux qui savent


NON (trop dangeureux) !


Tu peux développer ?


Salut,

Bien volontiers, quoique sommairement,

Si j'ai ton IP (ne fusse que pour quelques heures, rien
n'empêche que je puisse (en supposant que j'en sois capable)
pirater ton ordi ! (Et ceci n'est pas une légende urbaine.)
Pourquoi crois-tu que cette info n'est plus dans les header
depuis quelques années !? Dans les années 80, elle y figurait
encore.
Tu n'as qu'à voir, ne serais-ce que cela, le nombre de gens
qui ne changent pas les codes 'admin' de leur routeurs !
Tu n'as qu'à accepter que les mot de passe constructeurs
se trouvent encore dans les bécanes (et je ne te parle pas de
PC) qui sont destinés à la maintenance à distance et qui
ne sont pas changés par les administrateurs (alors qu'ils
signent un papier leur faisant prendre conscience qu'il
est IMPERATIF de les changer au plus vite à la réception
de leur système informatique et en informer leur prestataire).
Et j'en passe... (28 ans d'expérience(s))

Amicalement, Tonio :-)



Publicité
Poster une réponse
Anonyme