Comment un site peut-il deviner mon IP réseau local ?

Le
Pierre Goupil
Bonjour à tous !

J'ai une petite question de culture gé des réseaux à vous poser :

Chez moi, j'ai un réseau local avec un routeur qui partage la
connexion. Les quelques fois où j'ai posté un commentaire sur un
Skyblog, le site était capable, en plus de mon IP publique, de
m'afficher mon IP réseau local.

Malgré mes connaissances des réseaux (modestes !), je n'arrive pas à
me figurer comment c'est possible.

Quelqu'un peut-il m'éclairer ? N'ayez pas peur d'être un peu technique
malgré tout.

Je préfère avoir l'air bête 5 minutes en posant la question plutôt =
que
le rester toute ma vie en me taisant !

Merci d'avance,


Pierre
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Xavier Roche
Le #851579
Chez moi, j'ai un réseau local avec un routeur qui partage la
connexion. Les quelques fois où j'ai posté un commentaire sur un
Skyblog, le site était capable, en plus de mon IP publique, de
m'afficher mon IP réseau local.


Ce n'est normalement pas possible, sauf si vous utilisez un proxy qui
ajoute un champ "X-Forwarded-For". Il est possible que le routeur fasse
office de proxy transparent, c'est à dire que tout ce qui sort sur le
port 80 passe par un point unique applicatif.

En pratique, cela veut dire qu'une connexion directe sur un serveur
exterieur, sera en fait redirigée vers le proxy par le routeur. Vous ne
"verrez" pas la redirection, qui est en théorie transparente.

Jo Kerr
Le #851578
Pierre Goupil vient de nous annoncer :
Bonjour à tous !

J'ai une petite question de culture gé des réseaux à vous poser :

Chez moi, j'ai un réseau local avec un routeur qui partage la
connexion. Les quelques fois où j'ai posté un commentaire sur un
Skyblog, le site était capable, en plus de mon IP publique, de
m'afficher mon IP réseau local.



En général ces sites utilisent un script en Java par exemple. Ce script
se déroule dans la fenêtre du navigateur (sur votre PC) et affiche (sur
votre PC) l'adresse locale qu'il a lue.
En désactivant les scripts, cet affichage n'a plus lieu.

--
In gold we trust (c)

Pierre Goupil
Le #851577
Ce n'est normalement pas possible, sauf si vous utilisez un proxy qui
ajoute un champ "X-Forwarded-For". Il est possible que le routeur fasse
office de proxy transparent, c'est à dire que tout ce qui sort sur le
port 80 passe par un point unique applicatif.


Dès que j'aurais le temps, j'essayerais de faire un petit traceroute
pour vérifier ça. Mais enfin ça m'étonnerait que Free s'amuse à ce
genre de choses avec nos box, ça ne leur ressemblerait pas. Et quant à
moi, je n'utilise pas de proxy.

En tous cas, merci à tous les deux, je suis rassuré sur mes
connaissances : comment vouliez-vous que je pense à des trucs aussi
tordus ? lol Il faut n'avoir que ça à faire !

Cheers,

Pierre

Xavier Roche
Le #851576
Dès que j'aurais le temps, j'essayerais de faire un petit traceroute
pour vérifier ça. Mais enfin ça m'étonnerait que Free s'amuse à ce


Ah oui, free n'a pas de proxy (transparent ou non, d'ailleurs)

Je suis néanmoins étonné qu'un script puisse récupérer l'IP locale -
c'est probablement impossible avec un niveau de sécurité élevé.

Pascal Hambourg
Le #851401
Salut,


Dès que j'aurais le temps, j'essayerais de faire un petit traceroute
pour vérifier ça.



Un traceroute "classique" ICMP (tracert.exe Windows ou traceroute Unix
avec l'option kivabien) ou UDP (traceroute Unix) n'aidera pas. Il faut
utiliser un traceroute TCP comme tcptraceroute, ou le traceroute BSD
avec l'option kivabien, sur le port 80. De toute façon ça devrait être
assez facile de tester la présence d'un proxy HTTP transparent : en
essayant de se connecter à une adresse IP sur laquelle il n'y a pas de
serveur web. S'il y a un proxy, la connexion aboutit quand même (sur le
proxy) et le proxy renvoie un message d'erreur. Dans le cas contraire,
c'est le navigateur qui affiche un message d'erreur.

Ah oui, free n'a pas de proxy (transparent ou non, d'ailleurs)


Free a un proxy pas transparent. Il peut servir à contourner des
problèmes de MTU avec certains sites (vu récemment dans proxad.free.*).


Pierre Goupil
Le #851400
Et bah dites-donc ! Moi qui pensais qu'il y aurais une réponse simple
et "straight-forward" !

J'ai essayé de me connecter à un site au pif, mon navigateur rame
encore. Que change donc le fait de passer par du TCP port 80 par
rapport à de l'ICMP ?

Merci encore,


Pierre
Pascal Hambourg
Le #851399

J'ai essayé de me connecter à un site au pif, mon navigateur rame
encore.


Comment ça ?

Que change donc le fait de passer par du TCP port 80 par
rapport à de l'ICMP ?


Un proxy transparent n'intercepte que les connexions TCP à destination
du port 80, qui transportent des communications HTTP (enfin,
normalement). Il ne touche pas aux autres communications (connexions TCP
sur d'autres ports, communications UDP, ICMP...). Par conséquent il
n'interagit pas avec les outils de traceroute classiques qui utilisent
de l'ICMP et de l'UDP.

GG
Le #851397
Bonjour,

Ah oui, free n'a pas de proxy (transparent ou non, d'ailleurs)


Alors il raconterait des mensonges sur leur courrier d'inscription
je ne pense pas proxy.free.fr port 3128 est un bon proxy et on
eut parfaitement l'utiliser pour s'y planquer derriere. :)

--
Cordialement.
GG.

Pierre Goupil
Le #851396
On 8 mai, 12:31, Pascal Hambourg



J'ai essayé de me connecter à un site au pif, mon navigateur rame
encore.


Comment ça ?



Bah je veux dire qu'il ne reçoit aucune réponse : ni d'un proxy ni de
rien.


Pascal Hambourg
Le #851395
On 8 mai, 12:31, Pascal Hambourg

Pas la peine de maquiller mon adresse d'expéditeur, comme son nom
l'indique c'est une poubelle à spam. :-)

J'ai essayé de me connecter à un site au pif, mon navigateur rame
encore.


Comment ça ?


Bah je veux dire qu'il ne reçoit aucune réponse : ni d'un proxy ni de
rien.


On peut en déduire avec une bonne probabilité qu'il n'y a donc pas de
proxy transparent dans la Freebox. Le contraire m'aurait étonné : d'une
part je n'en ai jamais entendu parler et d'autre part ça n'aurait pas
grand intérêt.



Publicité
Poster une réponse
Anonyme