Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Comment trouver une adrersse IP

Comment trouver une adrersse IP

21 réponses
Avatar
dominique
Bonjour,
Je suis en train de m'intéresser à nmap pour écouter mes ports ouverts.
Comment me faut-il faire pour trouver mon adresse IP ?
Avec netstat -rn, j'obtiens une passerelle de la forme 10.0.0.xxx :

Table de routage IP du noyau
Destination Passerelle Genmask Indic MSS Fenêtre irtt
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0
0.0.0.0 10.0.0.xxx 0.0.0.0 UG 0 0 0


un nmap sur cette IP me donne ce résultat :

(The 1659 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
1723/tcp open pptp

Quand je me connecte au site de la CNIL
(http://www.cnil.fr/index.php?id=123)
ou que je regarde sur mon modem, mon IP est de la forme 83.202.xxx.yyy

Un nmap sur cette IP me donne exactement le même résultat que ci-dessus.
S'agit-il de la même IP ? Pourquoi deux IP différentes sur une même
machine ?,

Comment avoir avec nmap une vision exhaustive des ports ouverts ?
Ce que je fais, est-ce suffisant ? Les 4 ports ouverts sont-ils «
normaux » ?
Comment savoir s'il est normal qu'un port soit ouvert ? Comment
ferme-t-on un port ?

Que de questions...
Merci pour votre aide et bonne journée à tous,
Dominique
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2 3
Avatar
JustMe
dominique a pensé très fort :
Bonjour,
Je suis en train de m'intéresser à nmap pour écouter mes ports ouverts.
Comment me faut-il faire pour trouver mon adresse IP ?


ifconfig

Avatar
dominique
dominique a pensé très fort :

Bonjour,
Je suis en train de m'intéresser à nmap pour écouter mes ports ouverts.
Comment me faut-il faire pour trouver mon adresse IP ?



ifconfig




Merci... mais man ifconfig me propulse chez les teutons ;-)
Bref, ifconfig sans rien me donne des info. sur ma carte ethernet et sur
un « lo » dont j'ignore tout.
L'IP de eth0 et de lo semble n'indiquer des ports internes, ce qui
semble être confirmé par la mention « localhost.localdomain » :

[ ~]$ nmap 127.0.0.1

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-10-15 11:44
CEST
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1658 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
111/tcp open rpcbind
631/tcp open ipp
6000/tcp open X11

Rien en ce qui concerne ftp, http, telnet...

La question que je me pose : comment trouver les ports ouverts qui
pourraient poser problème ?

Bonne journée,
Dominique


Avatar
JustMe
dominique avait énoncé :
dominique a pensé très fort :

Bonjour,
Je suis en train de m'intéresser à nmap pour écouter mes ports ouverts.
Comment me faut-il faire pour trouver mon adresse IP ?



ifconfig




Merci... mais man ifconfig me propulse chez les teutons ;-)
Bref, ifconfig sans rien me donne des info. sur ma carte ethernet et sur un «
lo » dont j'ignore tout.
L'IP de eth0 et de lo semble n'indiquer des ports internes, ce qui semble
être confirmé par la mention « localhost.localdomain » :

[ ~]$ nmap 127.0.0.1

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-10-15 11:44 CEST
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1658 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
111/tcp open rpcbind
631/tcp open ipp
6000/tcp open X11

Rien en ce qui concerne ftp, http, telnet...

La question que je me pose : comment trouver les ports ouverts qui pourraient
poser problème ?

Bonne journée,
Dominique


lo / 127.0.0.1 est une interface virtuelle qui permet de se connecter
en loopback

eth0 c'est ta vraie interface

Mais le nmap doit etre fait de l'exterieur de ta machine pour signifier
qq chose

Apparement ton IP est 83.202.149.222

mais tu es apparement parti depuis ton dernier message



Avatar
Pascal
Salut,

Je suis en train de m'intéresser à nmap pour écouter mes ports ouverts.
Comment me faut-il faire pour trouver mon adresse IP ?


Les commandes 'ifconfig' ou 'ip addr' affichent les adresses des
interfaces réseau actives de la machine sur laquelle tu les exécutes.

Avec netstat -rn, j'obtiens une passerelle de la forme 10.0.0.xxx :


Donc ta machine Linux n'est pas directement sur internet mais dans un
réseau local à adressage privé relié à internet par une passerelle qui
fait de la translation d'adresse (NAT).

un nmap sur cette IP me donne ce résultat :

(The 1659 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
1723/tcp open pptp


Ce sont les ports de la passerelle ouverts côté réseau local. Ils
correspondent à des services de configuration de celle-ci (HTTP,
Telnet), de mise à jour du firmware (FTP) ou de connexion via PPTP.

Quand je me connecte au site de la CNIL
(http://www.cnil.fr/index.php?id3)
ou que je regarde sur mon modem, mon IP est de la forme 83.202.xxx.yyy


C'est l'adresse publique de l'interface externe de ta passerelle, celle
qui est visible sur internet (et dans les en-têtes de ton article).

Un nmap sur cette IP me donne exactement le même résultat que ci-dessus.
S'agit-il de la même IP ? Pourquoi deux IP différentes sur une même
machine ?


La passerelle a deux interface, externe vers internet et interne vers
ton réseau local. Chaque adresse correspond à une de ces interfaces.
Mais son interface interne répond à n'importe laquelle des deux
adresses, c'est courant.

Comment avoir avec nmap une vision exhaustive des ports ouverts ?


Pour scanner les ports ouverts sur l'interface externe, il faut lancer
le scan depuis l'extérieur. Il y a des sites qui font ça (voir archives
de fr.comp.securite). Utiliser l'adresse publique depuis l'intérieur ne
suffit pas. Un scan teste les ports ouverts uniquement sur l'interface
sur laquelle il envoie les paquets.

Ce que je fais, est-ce suffisant ? Les 4 ports ouverts sont-ils «
normaux » ?


Voir plus haut.

Comment savoir s'il est normal qu'un port soit ouvert ? Comment
ferme-t-on un port ?


Hors sujet si la passerelle ne tourne pas sous Linux.

Avatar
dominique

Donc ta machine Linux n'est pas directement sur internet mais dans un
réseau local à adressage privé relié à internet par une passerelle qui
fait de la translation d'adresse (NAT).


Exact... enfin, je suppose. Je vais sur le net par un modem Speedtouch.




C'est l'adresse publique de l'interface externe de ta passerelle, celle
qui est visible sur internet (et dans les en-têtes de ton article).

moi qui ne savait pas où trouver cette adresse ;-)





La passerelle a deux interface, externe vers internet et interne vers
ton réseau local. Chaque adresse correspond à une de ces interfaces.
Mais son interface interne répond à n'importe laquelle des deux
adresses, c'est courant.
OK, merci.





Pour scanner les ports ouverts sur l'interface externe, il faut lancer
le scan depuis l'extérieur. Il y a des sites qui font ça (voir archives
de fr.comp.securite).


Une idée d'un site ? J'utilise https://www.grc.com/x/ne.dll?bh0bkyd2
mais je me demande si c'est bien pour Linux...

Bon après-midi,
Dominique

Avatar
dominique

Mais le nmap doit etre fait de l'exterieur de ta machine pour signifier
qq chose
OK, je suis à la recherche d'un site.




Apparement ton IP est 83.202.149.222
:-) c'était bien la peine que je la cache...




mais tu es apparement parti depuis ton dernier message

Comment vois-tu ça ?


Bon après-midi,
Dominique

Avatar
Calimero
dominique wrote:

Exact... enfin, je suppose. Je vais sur le net par un modem Speedtouch.


C'est donc le speed touch qui fait passerelle pour ton réseau local,
avec la possibilité de connecter plusieurs PC au net.

Pour fermer ou ouvrir (et forwarder) des ports, il faudra consulter le
manuel de ton modem-routeur.

C'est l'adresse publique de l'interface externe de ta passerelle,
celle qui est visible sur internet (et dans les en-têtes de ton article).

moi qui ne savait pas où trouver cette adresse ;-)



whatismyip.com ;)

Une idée d'un site ? J'utilise https://www.grc.com/x/ne.dll?bh0bkyd2
mais je me demande si c'est bien pour Linux...


C'est indépendant de l'OS utilisé.

--
@+
Calimero


Avatar
JustMe
dominique vient de nous annoncer :

Mais le nmap doit etre fait de l'exterieur de ta machine pour signifier qq
chose
OK, je suis à la recherche d'un site.




Apparement ton IP est 83.202.149.222
:-) c'était bien la peine que je la cache...




mais tu es apparement parti depuis ton dernier message

Comment vois-tu ça ?


Bon après-midi,
Dominique


c'est dans l'entete des messages.


Avatar
geo cherchetout
Le 15.10.2005 12:53, *dominique* a écrit fort à propos :

Exact... enfin, je suppose. Je vais sur le net par un modem Speedtouch.


Dans ce cas, tu devrais trouver ton ip dans une des pages web du
modem/routeur. Moi je la trouve à http://10.0.0.138/cgi/router/
(Mais dans notre cas ça n'a rien à voir avec Linux.)

Avatar
dominique


Pour scanner les ports ouverts sur l'interface externe, il faut lancer
le scan depuis l'extérieur.


J'ai testé mon PC depuis http://check.sdv.fr/
Par quel mystère, qui me va bien d'ailleurs, ses conclusions sont les
suivantes :

Résultat du scan (effectué en 59 secondes):

Votre ip 86.192.139.94 (AOrleans-152-1-20-94.w86-192.abo.wanadoo.fr)
Votre systéme Linux i686
Liste des ports visibles:
Nom Status Numero Information



Conclusion:

Aucun port ne semble ouvert sur votre machine.
Votre securité est excellente.


Je n'ai, à ma connaissance rien fait pour ça. Cela tient-il à Linux ? Je
ne pense pas. Un autre intervenant m'a dit que les tests de ports
ouverts sont indépendants de l'OS.
Par ailleurs, il est dit « Aucun port ne semble ouvert ». Pourtant, j'ai
de front Thunderbird, gaim et Fx qui tournent.




Comment savoir s'il est normal qu'un port soit ouvert ? Comment
ferme-t-on un port ?



Hors sujet si la passerelle ne tourne pas sous Linux.


Vous pourriez développer ? j'ai un modem Speedtouch connecté à ma carte
ethernet et j'utilise Linux 2.6

Bon après-midi,
Dominique


1 2 3