Comment un site peut-il deviner mon IP réseau local ?
14 réponses
Pierre Goupil
Bonjour =E0 tous !
J'ai une petite question de culture g=E9 des r=E9seaux =E0 vous poser :
Chez moi, j'ai un r=E9seau local avec un routeur qui partage la
connexion. Les quelques fois o=F9 j'ai post=E9 un commentaire sur un
Skyblog, le site =E9tait capable, en plus de mon IP publique, de
m'afficher mon IP r=E9seau local.
Malgr=E9 mes connaissances des r=E9seaux (modestes !), je n'arrive pas =E0
me figurer comment c'est possible.
Quelqu'un peut-il m'=E9clairer ? N'ayez pas peur d'=EAtre un peu technique
malgr=E9 tout.
Je pr=E9f=E8re avoir l'air b=EAte 5 minutes en posant la question plut=F4t =
que
le rester toute ma vie en me taisant !
Chez moi, j'ai un réseau local avec un routeur qui partage la connexion. Les quelques fois où j'ai posté un commentaire sur un Skyblog, le site était capable, en plus de mon IP publique, de m'afficher mon IP réseau local.
Ce n'est normalement pas possible, sauf si vous utilisez un proxy qui ajoute un champ "X-Forwarded-For". Il est possible que le routeur fasse office de proxy transparent, c'est à dire que tout ce qui sort sur le port 80 passe par un point unique applicatif.
En pratique, cela veut dire qu'une connexion directe sur un serveur exterieur, sera en fait redirigée vers le proxy par le routeur. Vous ne "verrez" pas la redirection, qui est en théorie transparente.
Chez moi, j'ai un réseau local avec un routeur qui partage la
connexion. Les quelques fois où j'ai posté un commentaire sur un
Skyblog, le site était capable, en plus de mon IP publique, de
m'afficher mon IP réseau local.
Ce n'est normalement pas possible, sauf si vous utilisez un proxy qui
ajoute un champ "X-Forwarded-For". Il est possible que le routeur fasse
office de proxy transparent, c'est à dire que tout ce qui sort sur le
port 80 passe par un point unique applicatif.
En pratique, cela veut dire qu'une connexion directe sur un serveur
exterieur, sera en fait redirigée vers le proxy par le routeur. Vous ne
"verrez" pas la redirection, qui est en théorie transparente.
Chez moi, j'ai un réseau local avec un routeur qui partage la connexion. Les quelques fois où j'ai posté un commentaire sur un Skyblog, le site était capable, en plus de mon IP publique, de m'afficher mon IP réseau local.
Ce n'est normalement pas possible, sauf si vous utilisez un proxy qui ajoute un champ "X-Forwarded-For". Il est possible que le routeur fasse office de proxy transparent, c'est à dire que tout ce qui sort sur le port 80 passe par un point unique applicatif.
En pratique, cela veut dire qu'une connexion directe sur un serveur exterieur, sera en fait redirigée vers le proxy par le routeur. Vous ne "verrez" pas la redirection, qui est en théorie transparente.
Jo Kerr
Pierre Goupil vient de nous annoncer :
Bonjour à tous !
J'ai une petite question de culture gé des réseaux à vous poser :
Chez moi, j'ai un réseau local avec un routeur qui partage la connexion. Les quelques fois où j'ai posté un commentaire sur un Skyblog, le site était capable, en plus de mon IP publique, de m'afficher mon IP réseau local.
En général ces sites utilisent un script en Java par exemple. Ce script se déroule dans la fenêtre du navigateur (sur votre PC) et affiche (sur votre PC) l'adresse locale qu'il a lue. En désactivant les scripts, cet affichage n'a plus lieu.
-- In gold we trust (c)
Pierre Goupil vient de nous annoncer :
Bonjour à tous !
J'ai une petite question de culture gé des réseaux à vous poser :
Chez moi, j'ai un réseau local avec un routeur qui partage la
connexion. Les quelques fois où j'ai posté un commentaire sur un
Skyblog, le site était capable, en plus de mon IP publique, de
m'afficher mon IP réseau local.
En général ces sites utilisent un script en Java par exemple. Ce script
se déroule dans la fenêtre du navigateur (sur votre PC) et affiche (sur
votre PC) l'adresse locale qu'il a lue.
En désactivant les scripts, cet affichage n'a plus lieu.
J'ai une petite question de culture gé des réseaux à vous poser :
Chez moi, j'ai un réseau local avec un routeur qui partage la connexion. Les quelques fois où j'ai posté un commentaire sur un Skyblog, le site était capable, en plus de mon IP publique, de m'afficher mon IP réseau local.
En général ces sites utilisent un script en Java par exemple. Ce script se déroule dans la fenêtre du navigateur (sur votre PC) et affiche (sur votre PC) l'adresse locale qu'il a lue. En désactivant les scripts, cet affichage n'a plus lieu.
-- In gold we trust (c)
Pierre Goupil
Ce n'est normalement pas possible, sauf si vous utilisez un proxy qui ajoute un champ "X-Forwarded-For". Il est possible que le routeur fasse office de proxy transparent, c'est à dire que tout ce qui sort sur le port 80 passe par un point unique applicatif.
Dès que j'aurais le temps, j'essayerais de faire un petit traceroute pour vérifier ça. Mais enfin ça m'étonnerait que Free s'amuse à ce genre de choses avec nos box, ça ne leur ressemblerait pas. Et quant à moi, je n'utilise pas de proxy.
En tous cas, merci à tous les deux, je suis rassuré sur mes connaissances : comment vouliez-vous que je pense à des trucs aussi tordus ? lol Il faut n'avoir que ça à faire !
Cheers,
Pierre
Ce n'est normalement pas possible, sauf si vous utilisez un proxy qui
ajoute un champ "X-Forwarded-For". Il est possible que le routeur fasse
office de proxy transparent, c'est à dire que tout ce qui sort sur le
port 80 passe par un point unique applicatif.
Dès que j'aurais le temps, j'essayerais de faire un petit traceroute
pour vérifier ça. Mais enfin ça m'étonnerait que Free s'amuse à ce
genre de choses avec nos box, ça ne leur ressemblerait pas. Et quant à
moi, je n'utilise pas de proxy.
En tous cas, merci à tous les deux, je suis rassuré sur mes
connaissances : comment vouliez-vous que je pense à des trucs aussi
tordus ? lol Il faut n'avoir que ça à faire !
Ce n'est normalement pas possible, sauf si vous utilisez un proxy qui ajoute un champ "X-Forwarded-For". Il est possible que le routeur fasse office de proxy transparent, c'est à dire que tout ce qui sort sur le port 80 passe par un point unique applicatif.
Dès que j'aurais le temps, j'essayerais de faire un petit traceroute pour vérifier ça. Mais enfin ça m'étonnerait que Free s'amuse à ce genre de choses avec nos box, ça ne leur ressemblerait pas. Et quant à moi, je n'utilise pas de proxy.
En tous cas, merci à tous les deux, je suis rassuré sur mes connaissances : comment vouliez-vous que je pense à des trucs aussi tordus ? lol Il faut n'avoir que ça à faire !
Cheers,
Pierre
Xavier Roche
Dès que j'aurais le temps, j'essayerais de faire un petit traceroute pour vérifier ça. Mais enfin ça m'étonnerait que Free s'amuse à ce
Ah oui, free n'a pas de proxy (transparent ou non, d'ailleurs)
Je suis néanmoins étonné qu'un script puisse récupérer l'IP locale - c'est probablement impossible avec un niveau de sécurité élevé.
Dès que j'aurais le temps, j'essayerais de faire un petit traceroute
pour vérifier ça. Mais enfin ça m'étonnerait que Free s'amuse à ce
Ah oui, free n'a pas de proxy (transparent ou non, d'ailleurs)
Je suis néanmoins étonné qu'un script puisse récupérer l'IP locale -
c'est probablement impossible avec un niveau de sécurité élevé.
Dès que j'aurais le temps, j'essayerais de faire un petit traceroute pour vérifier ça. Mais enfin ça m'étonnerait que Free s'amuse à ce
Ah oui, free n'a pas de proxy (transparent ou non, d'ailleurs)
Je suis néanmoins étonné qu'un script puisse récupérer l'IP locale - c'est probablement impossible avec un niveau de sécurité élevé.
Pascal Hambourg
Salut,
Dès que j'aurais le temps, j'essayerais de faire un petit traceroute pour vérifier ça.
Un traceroute "classique" ICMP (tracert.exe Windows ou traceroute Unix avec l'option kivabien) ou UDP (traceroute Unix) n'aidera pas. Il faut utiliser un traceroute TCP comme tcptraceroute, ou le traceroute BSD avec l'option kivabien, sur le port 80. De toute façon ça devrait être assez facile de tester la présence d'un proxy HTTP transparent : en essayant de se connecter à une adresse IP sur laquelle il n'y a pas de serveur web. S'il y a un proxy, la connexion aboutit quand même (sur le proxy) et le proxy renvoie un message d'erreur. Dans le cas contraire, c'est le navigateur qui affiche un message d'erreur.
Ah oui, free n'a pas de proxy (transparent ou non, d'ailleurs)
Free a un proxy pas transparent. Il peut servir à contourner des problèmes de MTU avec certains sites (vu récemment dans proxad.free.*).
Salut,
Dès que j'aurais le temps, j'essayerais de faire un petit traceroute
pour vérifier ça.
Un traceroute "classique" ICMP (tracert.exe Windows ou traceroute Unix
avec l'option kivabien) ou UDP (traceroute Unix) n'aidera pas. Il faut
utiliser un traceroute TCP comme tcptraceroute, ou le traceroute BSD
avec l'option kivabien, sur le port 80. De toute façon ça devrait être
assez facile de tester la présence d'un proxy HTTP transparent : en
essayant de se connecter à une adresse IP sur laquelle il n'y a pas de
serveur web. S'il y a un proxy, la connexion aboutit quand même (sur le
proxy) et le proxy renvoie un message d'erreur. Dans le cas contraire,
c'est le navigateur qui affiche un message d'erreur.
Ah oui, free n'a pas de proxy (transparent ou non, d'ailleurs)
Free a un proxy pas transparent. Il peut servir à contourner des
problèmes de MTU avec certains sites (vu récemment dans proxad.free.*).
Dès que j'aurais le temps, j'essayerais de faire un petit traceroute pour vérifier ça.
Un traceroute "classique" ICMP (tracert.exe Windows ou traceroute Unix avec l'option kivabien) ou UDP (traceroute Unix) n'aidera pas. Il faut utiliser un traceroute TCP comme tcptraceroute, ou le traceroute BSD avec l'option kivabien, sur le port 80. De toute façon ça devrait être assez facile de tester la présence d'un proxy HTTP transparent : en essayant de se connecter à une adresse IP sur laquelle il n'y a pas de serveur web. S'il y a un proxy, la connexion aboutit quand même (sur le proxy) et le proxy renvoie un message d'erreur. Dans le cas contraire, c'est le navigateur qui affiche un message d'erreur.
Ah oui, free n'a pas de proxy (transparent ou non, d'ailleurs)
Free a un proxy pas transparent. Il peut servir à contourner des problèmes de MTU avec certains sites (vu récemment dans proxad.free.*).
Pierre Goupil
Et bah dites-donc ! Moi qui pensais qu'il y aurais une réponse simple et "straight-forward" !
J'ai essayé de me connecter à un site au pif, mon navigateur rame encore. Que change donc le fait de passer par du TCP port 80 par rapport à de l'ICMP ?
Merci encore,
Pierre
Et bah dites-donc ! Moi qui pensais qu'il y aurais une réponse simple
et "straight-forward" !
J'ai essayé de me connecter à un site au pif, mon navigateur rame
encore. Que change donc le fait de passer par du TCP port 80 par
rapport à de l'ICMP ?
Et bah dites-donc ! Moi qui pensais qu'il y aurais une réponse simple et "straight-forward" !
J'ai essayé de me connecter à un site au pif, mon navigateur rame encore. Que change donc le fait de passer par du TCP port 80 par rapport à de l'ICMP ?
Merci encore,
Pierre
Pascal Hambourg
J'ai essayé de me connecter à un site au pif, mon navigateur rame encore.
Comment ça ?
Que change donc le fait de passer par du TCP port 80 par rapport à de l'ICMP ?
Un proxy transparent n'intercepte que les connexions TCP à destination du port 80, qui transportent des communications HTTP (enfin, normalement). Il ne touche pas aux autres communications (connexions TCP sur d'autres ports, communications UDP, ICMP...). Par conséquent il n'interagit pas avec les outils de traceroute classiques qui utilisent de l'ICMP et de l'UDP.
J'ai essayé de me connecter à un site au pif, mon navigateur rame
encore.
Comment ça ?
Que change donc le fait de passer par du TCP port 80 par
rapport à de l'ICMP ?
Un proxy transparent n'intercepte que les connexions TCP à destination
du port 80, qui transportent des communications HTTP (enfin,
normalement). Il ne touche pas aux autres communications (connexions TCP
sur d'autres ports, communications UDP, ICMP...). Par conséquent il
n'interagit pas avec les outils de traceroute classiques qui utilisent
de l'ICMP et de l'UDP.
J'ai essayé de me connecter à un site au pif, mon navigateur rame encore.
Comment ça ?
Que change donc le fait de passer par du TCP port 80 par rapport à de l'ICMP ?
Un proxy transparent n'intercepte que les connexions TCP à destination du port 80, qui transportent des communications HTTP (enfin, normalement). Il ne touche pas aux autres communications (connexions TCP sur d'autres ports, communications UDP, ICMP...). Par conséquent il n'interagit pas avec les outils de traceroute classiques qui utilisent de l'ICMP et de l'UDP.
GG
Bonjour,
Ah oui, free n'a pas de proxy (transparent ou non, d'ailleurs)
Alors il raconterait des mensonges sur leur courrier d'inscription je ne pense pas proxy.free.fr port 3128 est un bon proxy et on eut parfaitement l'utiliser pour s'y planquer derriere. :)
-- Cordialement. GG.
Bonjour,
Ah oui, free n'a pas de proxy (transparent ou non, d'ailleurs)
Alors il raconterait des mensonges sur leur courrier d'inscription
je ne pense pas proxy.free.fr port 3128 est un bon proxy et on
eut parfaitement l'utiliser pour s'y planquer derriere. :)
Ah oui, free n'a pas de proxy (transparent ou non, d'ailleurs)
Alors il raconterait des mensonges sur leur courrier d'inscription je ne pense pas proxy.free.fr port 3128 est un bon proxy et on eut parfaitement l'utiliser pour s'y planquer derriere. :)
-- Cordialement. GG.
Pierre Goupil
On 8 mai, 12:31, Pascal Hambourg wrote:
J'ai essayé de me connecter à un site au pif, mon navigateur rame encore.
Comment ça ?
Bah je veux dire qu'il ne reçoit aucune réponse : ni d'un proxy ni de rien.
On 8 mai, 12:31, Pascal Hambourg <boite-a-s...@plouf.fr.eu.org> wrote:
J'ai essayé de me connecter à un site au pif, mon navigateur rame
encore.
Comment ça ?
Bah je veux dire qu'il ne reçoit aucune réponse : ni d'un proxy ni de
rien.
J'ai essayé de me connecter à un site au pif, mon navigateur rame encore.
Comment ça ?
Bah je veux dire qu'il ne reçoit aucune réponse : ni d'un proxy ni de rien.
Pascal Hambourg
On 8 mai, 12:31, Pascal Hambourg wrote:
Pas la peine de maquiller mon adresse d'expéditeur, comme son nom l'indique c'est une poubelle à spam. :-)
J'ai essayé de me connecter à un site au pif, mon navigateur rame encore.
Comment ça ?
Bah je veux dire qu'il ne reçoit aucune réponse : ni d'un proxy ni de rien.
On peut en déduire avec une bonne probabilité qu'il n'y a donc pas de proxy transparent dans la Freebox. Le contraire m'aurait étonné : d'une part je n'en ai jamais entendu parler et d'autre part ça n'aurait pas grand intérêt.
On 8 mai, 12:31, Pascal Hambourg <boite-a-s...@plouf.fr.eu.org> wrote:
Pas la peine de maquiller mon adresse d'expéditeur, comme son nom
l'indique c'est une poubelle à spam. :-)
J'ai essayé de me connecter à un site au pif, mon navigateur rame
encore.
Comment ça ?
Bah je veux dire qu'il ne reçoit aucune réponse : ni d'un proxy ni de
rien.
On peut en déduire avec une bonne probabilité qu'il n'y a donc pas de
proxy transparent dans la Freebox. Le contraire m'aurait étonné : d'une
part je n'en ai jamais entendu parler et d'autre part ça n'aurait pas
grand intérêt.
Pas la peine de maquiller mon adresse d'expéditeur, comme son nom l'indique c'est une poubelle à spam. :-)
J'ai essayé de me connecter à un site au pif, mon navigateur rame encore.
Comment ça ?
Bah je veux dire qu'il ne reçoit aucune réponse : ni d'un proxy ni de rien.
On peut en déduire avec une bonne probabilité qu'il n'y a donc pas de proxy transparent dans la Freebox. Le contraire m'aurait étonné : d'une part je n'en ai jamais entendu parler et d'autre part ça n'aurait pas grand intérêt.
