Comment un site peut-il deviner mon IP réseau local ?
Le
Pierre Goupil
Bonjour à tous !
J'ai une petite question de culture gé des réseaux à vous poser :
Chez moi, j'ai un réseau local avec un routeur qui partage la
connexion. Les quelques fois où j'ai posté un commentaire sur un
Skyblog, le site était capable, en plus de mon IP publique, de
m'afficher mon IP réseau local.
Malgré mes connaissances des réseaux (modestes !), je n'arrive pas à
me figurer comment c'est possible.
Quelqu'un peut-il m'éclairer ? N'ayez pas peur d'être un peu technique
malgré tout.
Je préfère avoir l'air bête 5 minutes en posant la question plutôt =
que
le rester toute ma vie en me taisant !
Merci d'avance,
Pierre
J'ai une petite question de culture gé des réseaux à vous poser :
Chez moi, j'ai un réseau local avec un routeur qui partage la
connexion. Les quelques fois où j'ai posté un commentaire sur un
Skyblog, le site était capable, en plus de mon IP publique, de
m'afficher mon IP réseau local.
Malgré mes connaissances des réseaux (modestes !), je n'arrive pas à
me figurer comment c'est possible.
Quelqu'un peut-il m'éclairer ? N'ayez pas peur d'être un peu technique
malgré tout.
Je préfère avoir l'air bête 5 minutes en posant la question plutôt =
que
le rester toute ma vie en me taisant !
Merci d'avance,
Pierre
Poser une question
Ce n'est normalement pas possible, sauf si vous utilisez un proxy qui
ajoute un champ "X-Forwarded-For". Il est possible que le routeur fasse
office de proxy transparent, c'est à dire que tout ce qui sort sur le
port 80 passe par un point unique applicatif.
En pratique, cela veut dire qu'une connexion directe sur un serveur
exterieur, sera en fait redirigée vers le proxy par le routeur. Vous ne
"verrez" pas la redirection, qui est en théorie transparente.
En général ces sites utilisent un script en Java par exemple. Ce script
se déroule dans la fenêtre du navigateur (sur votre PC) et affiche (sur
votre PC) l'adresse locale qu'il a lue.
En désactivant les scripts, cet affichage n'a plus lieu.
--
In gold we trust (c)
Dès que j'aurais le temps, j'essayerais de faire un petit traceroute
pour vérifier ça. Mais enfin ça m'étonnerait que Free s'amuse à ce
genre de choses avec nos box, ça ne leur ressemblerait pas. Et quant à
moi, je n'utilise pas de proxy.
En tous cas, merci à tous les deux, je suis rassuré sur mes
connaissances : comment vouliez-vous que je pense à des trucs aussi
tordus ? lol Il faut n'avoir que ça à faire !
Cheers,
Pierre
Ah oui, free n'a pas de proxy (transparent ou non, d'ailleurs)
Je suis néanmoins étonné qu'un script puisse récupérer l'IP locale -
c'est probablement impossible avec un niveau de sécurité élevé.
Un traceroute "classique" ICMP (tracert.exe Windows ou traceroute Unix
avec l'option kivabien) ou UDP (traceroute Unix) n'aidera pas. Il faut
utiliser un traceroute TCP comme tcptraceroute, ou le traceroute BSD
avec l'option kivabien, sur le port 80. De toute façon ça devrait être
assez facile de tester la présence d'un proxy HTTP transparent : en
essayant de se connecter à une adresse IP sur laquelle il n'y a pas de
serveur web. S'il y a un proxy, la connexion aboutit quand même (sur le
proxy) et le proxy renvoie un message d'erreur. Dans le cas contraire,
c'est le navigateur qui affiche un message d'erreur.
Free a un proxy pas transparent. Il peut servir à contourner des
problèmes de MTU avec certains sites (vu récemment dans proxad.free.*).