Si vous avez les adresses IP d'un ensemble d'ordinateurs (sur un réseau local), quelles autres informations peuvent en être déduites? Par exemple, existe-t-il un moyen de savoir quel système d'exploitation est exécuté par l'ordinateur derrière chaque adresse IP?
À partir de l'adresse IP, vous pouvez souvent obtenir:
mais c'est à peu près tout.
Cependant ... À partir d'une session complète TCP, vous pouvez déduire d'autres éléments en fonction de son comportement, des valeurs choisies pour certains champs d'en-tête, etc. NMAP a une Le système "d'empreintes digitales" laisse deviner le système d'exploitation utilisé par la machine.
Cela dépend si vous voulez dire passivement ou activement. Passivement (c’est-à-dire en ne tentant pas de se connecter ou d’analyser l’adresse IP elle-même), vous pouvez voir exactement quelles informations sont disponibles depuis une adresse IP de mon service à l’adresse http://ipinfo.io . Il comprend la géolocalisation approximative, le nom d’hôte et le propriétaire du réseau. Voici les données pour l'adresse IP publique DNS de Google:
$ curl ipinfo.io/8.8.8.8
{
"ip": "8.8.8.8",
"hostname": "google-public-dns-a.google.com",
"loc": "37.385999999999996,-122.0838",
"org": "AS15169 Google Inc.",
"city": "Mountain View",
"region": "California",
"country": "US",
"phone": 650
}
Si vous souhaitez adopter une approche active, vous pouvez en savoir plus. Des outils tels que nmap vous diront exactement quels services sont en cours d’exécution et pourront deviner le système d’exploitation en cours.
De mon service - ipdata.co - vous pouvez obtenir la géolocalisation, l'organisation, la devise, le fuseau horaire, le code d'appel, l'indicateur et les données d'état du nœud de sortie Tor à partir de n'importe quelle adresse IPv4 ou IPv6.
Il dispose également de 10 points d'extrémité globaux, chacun pouvant gérer plus de 800 millions d'appels par jour!
curl https://api.ipdata.co/70.70.70.70
{
"ip": "70.70.70.70",
"city": "",
"region": "",
"region_code": "",
"country_name": "Canada",
"country_code": "CA",
"continent_name": "North America",
"continent_code": "NA",
"latitude": 43.6319,
"longitude": -79.3716,
"asn": "AS6327",
"organisation": "Shaw Communications Inc.",
"postal": "",
"currency": "CAD",
"currency_symbol": "$",
"calling_code": "1",
"flag": "https://ipdata.co/flags/ca.png",
"emoji_flag": "\ud83c\udde8\ud83c\udde6",
"time_zone": "",
"is_eu": false,
"suspicious_factors": {
"is_tor": false
}
}⏎