Les IPS

admin | 28 mars 2008 | 17:53

1. Définition de l’IP

“Internet Protocole” est un protocole associé à TCP=”Transfert Communication Protocole”. Vous avez déjà du voir le mot TCP/IP quelque part. En clair, l’ IP est
l’ identifiant numérique d’un ordinateur dans un réseau, au même titre que le numéro matricule d’un homme dans l’armée. Quand les réseaux se sont développés, il a fallut trouver un identifiant à chaque ordinateur pour que ceux ci puissent communiquer et se reconnaître. Le choix de prendre un numéro est idéal en informatique, car plus maniable qu’un nom de type “xb5.palace-club.net”. Le numéro IP (norme IP-4 actuelle) est de la forme W.X.Y.Z où W, X, Y, Z sont des nombres compris entre 0 et 255. Par exemple 50.212.185.11 est un numéro IP. On dit normalement “une adresse IP”, et par abus de language “un IP”. Les chiffres 0 à 255 représentent donc 256 valeurs. ” 256″ n’a pas été choisi au hasard puisqu’il correspond à la valeur 2^8 (2 puissance 8). Cela vient du language binaire où il est possible de coder une valeur décimale par les seuls nombres 0 et 1. 0 et 1 sont dits des “bits”. W, X, Y ou Z peuvent ainsi chacun s’écrire comme un octet (8 bits). Une adresse IP peut donc s’écrire comme 4 octets : 32 bits.ll faut savoir que dans tout système éléctronique, le language binaire est la base de tout. Tout est écrit et transmis en language binaire. Par le suite nous ne reviendrons pas sur le language binaire (seul utile quand on parle de sniffage, d’analyseur de trame, de scann, de protocole…)

II - IPv4:

L’IPv4 est composée de 4 chiffres compris entre 1 et 255, séparés par un point.
Exemple:

172.54.182.112
172.54 est l’adresse du reseau,

182 celle du sous-reseau, et

112 celle de la machine

Classes d’adresse en IPv4.
Note importante : ce concept est ancien et n’est plus utilisé que par abus de langage, il est remplacé par la notion d’adresses « sans classe » (CIDR, décrit ci-après).

Les classes sont :

* Classe A, toute adresse dont l’adresse commence par 0 en binaire (c’est à dire une adresse inclue dans les blocs 0/8 à 127/8).
* Classe B, toute adresse dont l’adresse commence par 10 en binaire (c’est à dire une adresse inclue dans les blocs 128/8 à 191/8).
* Classe C, toute adresse dont l’adresse commence par 110 en binaire (c’est à dire une adresse inclue dans les blocs 192/8 à 223/8).
* Classe D, toute adresse dont l’adresse commence par 1110 en binaire (c’est à dire une adresse inclue dans les blocs 224/8 à 239/8).
* Classe E, toute adresse dont l’adresse commence par 1111 en binaire (c’est à dire une adresse inclue dans les blocs 240/8 à 255/8).

Par exemple l’adresse 18.x.y.z est une adresse de classe A car le premier bit du premier octet (18, soit 00010010 en binaire) est bien zéro. 193.x.y.z est une adresse de classe C car les trois premiers bits (193 se notant 11000001) sont bien 110.
Sur un reseau local, l’adresse sera toujours du type: 192.168.0.*, le * etant le numero de l’ordinateur dans ton reseau (LAN par exemple).

III - IPv6:

Une adresse IPv6 est une valeur codée sur 128 bits. Elle est typiquement représentée par 8 nombres hexadécimaux de 4 chiffres séparés par des « : ».

Exemples :
1080:0:0:0:8:800:200C:417A ou 2001:80:2aff:0:0:0:0:25 ou encore 2001:470:1f01:ffff:0:0:0:1e

Une seule séquence de un ou plusieurs groupes consécutifs de 0 peut être supprimée, mais la position de la séquence supprimée doit rester encadrée par des « :: » :
1080::8:800:200C:417A ou 2001:80:2aff::25 ou encore 2001:470:1f01:ffff::1e

Trouver un adresse IP

Il existe plusieurs moyens de trouver l’IP d’une autre personne:

- Sur le chat IRC: Tapez /dns pseudo

- Sur ICQ: Cliquez sur son pseudo puis sur info. S’il l’a caché, il y aura marqué N/A dans la place prévue à cet effet.Pour le trouver si pseudo l’a caché, laissez la fenêtre info ouverte, mettez votre icq sur “offline” et fermez la fenêtre info. Maintenant retournez dans ses infos de la même manière cette fois si L’IP s’affcihe !

- Affichage des protocoles: Dans la commande MS-DOS, tapez netstat -a. Ca affichera toutes les IP qui sont connectees a votre ordinateur. Donc celle de quelqu’un avec qui vous seriez entrain de parler sur MSN, par exemple…

- Par mail: Quand quelqu’un vous envoie un mail, il est facile de connaitre son IP (au moment de l’envoi). Il faut d’abord parametrer son serveur mail pour qu’il affiche le code HTML du mail, puis regarder l’en-tête du mail: Vous pourrez voir son IP.

- Snif IP: C’est la technique infaillible. Elle consiste en l’envoi d’un mail avec une fausse image.

Il existe plusieurs moyens de cacher son IP: Le moyen le plus courant etant d’utiliser un proxy.

Qu’est-ce qu’un proxy? C’est un masque qui cache la veritable IP de l’ordinateur aux autres utilisateurs du net. L’interêt? Rester anonyme pendant tes surfs! Ces masques sont donnes par des sites appeles serveurs proxy. Il est facile de trouver ce genre de serveurs sur google. Le probleme est que ces serveurs controlent des ports precis et qu’il faut les parametrer pour chaque programme qui necessite une connection a internet. Les proxys ralentissent egalement beaucoup votre vitesse de connection.

Les traceurs d’IP: Ce sont des programmes qui permettent de localiser geographiquement une adresse IP, c’est a dire de savoir l’adresse réelle du serveur le plus proche du PC dont tu as l’IP, et quelques fois même l’adresse réelle du PC. Les plus connus sont Visual route et Neo trace (que je vous conseille). Vous pouvez egalement tracer une IP sans programme, a partir du site de visual route: http://visualroute.visualware.co.uk/ (sur ce site, vous povez egalement trouver d’autres outils, pour tester la vitesse de votre connection, par exemple) Les IP A Ne Pas Scanner Voici une liste d’ip dite à ne pas scanner car elles appartienent au gouvernement américain et qu’ils aiments pas trop qu’on regarde leurs infos voila tout.

6.*.*.* - Army Information Systems Center
21.*.*.* - US Defense Information Systems Agency
22.*.*.* - Defense Information Systems Agency
26.*.*.* - Defense Information Systems Agency
29.*.*.* - Defense Information Systems Agency
30.*.*.* - Defense Information Systems Agency
49.*.*.* - Joint Tactical Command
50.*.*.* - Joint Tactical Command
55.*.*.* - Army National Guard Bureau
64.224.*.*
64.225.*.*
64.226.*.*
209.35.*.*
216.247.*.*
216.25.*.*
217.6.*.*
155.7.0.0 American Forces Information (NET-AFISHQ-NET1)
155.8.0.0 U.S. ArmyFort Gordon (NET-GORDON-NET5)
155.9.0.0 United States Army Information Systems Command (NET-LWOOD-NET2)
155.74.0.0 PEO STAMIS (NET-CEAP2)
155.75.0.0 US Army Corps of Engineers (NET-CEAP3)
155.76.0.0 PEO STAMIS (NET-CEAP4)
155.77.0.0 PEO STAMIS (NET-CEAP5)
155.78.0.0 PEO STAMIS (NET-CEAP6)
155.79.0.0 US Army Corps of Engineers (NET-CEAP7)
155.80.0.0 PEO STAMIS (NET-CEAP
155.81.0.0 PEO STAMIS (NET-CEAP9)
155.82.0.0 PEO STAMIS (NET-CEAP10)
155.83.0.0 US Army Corps of Enginers (NET-CEAP11)
155.84.0.0 PEO STAMIS (NET-CEAP12)
155.85.0.0 PEO STAMIS (NET-CEAP13)
155.86.0.0 US Army Corps of Engineers (NET-CEAP14)
155.87.0.0 PEO STAMIS (NET-CEAP15)
155.88.0.0 PEO STAMIS (NET-CEAP16)
155.178.0.0 Federal Aviation Administration (NET-FAA)
155.213.0.0 USAISC Fort Benning (NET-FTBENNNET3
155.214.0.0 Director of Information Management (NET-CARSON-TCACC )
155.215.0.0 USAISC-FT DRUM (NET-DRUM-TCACCIS)
155.216.0.0 TCACCIS Project Management Office (NET-FTDIX-TCACCI)
155.217.0.0 Directorate of Information Management (NET- EUSTIS-EMH1)
155.218.0.0 USAISC (NET-WVA-EMH2)
155.219.0.0 DOIM/USAISC Fort Sill (NET-SILL-TCACCIS)
155.220.0.0 USAISC-DOIM (NET-FTKNOX-NET4)
155.221.0.0 USAISC-Ft Ord (NET-FTORD-NET2)
128.47.0.0 Army Communications Electronics Command (NET-TACTNET)
128.50.0.0 Department of Defense (NET-COINS)
128.51.0.0 Department of Defense (NET-COINSTNET)
128.56.0.0 U.S. Naval Academy (NET-USNA-NET)
128.63.0.0 Army Ballistics Research Laboratory (NET-BRL-SUBNET)
128.80.0.0 Army Communications Electronics Command (CECOM) (NET-CECOMNET)
128.98.0.0 - 128.98.255.255 Defence Evaluation and Research Agency (NET-DERA-UK)
128.154.0.0 NASA Wallops Flight Facility (NET-WFF-NET)
128.155.0.0 NASA Langley Research Center (NET-LARC-NET)
128.156.0.0 NASA Lewis Network Control Center (NET- LERC)
128.157.0.0 NASA Johnson Space Center (NET-JSC-NET)
128.158.0.0 NASA Ames Research Center (NET-MSFC-NET)
128.159.0.0 NASA Ames Research Center (NET-KSC-NET) 128.160.0.0 Naval Research Laboratory (NET- SSCNET)
128.161.0.0 NASA Ames Research Center (NET-NSN-NET)
128.183.0.0 NASA Goddard Space Flight Center (NET-GSFC)
128.216.0.0 MacDill Air Force Base (NET-CC-PRNET)
128.217.0.0 NASA Kennedy Space Center (NET-NASA-KSC-OIS)
128.236.0.0 U.S. Air Force Academy (NET-USAFA-NET)
139.142.*
195.10.*
205.96.* - 205.103.*
207.30.* - 207.120.*
207.60.* - 207.61.*
209.35.*.*
216.25.* <– REAL DANGEROUS (CIA?)
216.247.* <– REAL DANGEROUS
217.6.*.*
207.60.x.x and 207.61.x.x - FBI Linux servers used to trap scanners

139.142.153.23<— DANGEREUX

Catégories
Internet protocol
Flux rss des commentaires
Flux rss des commentaires
Trackback
Trackback

« le phreaking »

Laisser un commentaire

Vous devez être connecté pour poster un commentaire