La Fibre
Télécom => Réseau => TCP/IP / Fonctionnement des réseaux => Discussion démarrée par: kazyor le 01 juillet 2018 à 17:58:51
-
Vous sauriez d'où viennent les infos dispo sur de telles api (localisation par ex.) ?
http://ipinfo.io/json (http://ipinfo.io/json)
Hugues, tu n'avais pas parlé d'adresses ip sur MilkyWan qui n'étaient pas annoncées ?
Tu pourrais m'en communiquer au moins une que je regarde ce que je trouve dessus ? :)
-
130.117.11.5 par exemple, un serveur Milkiwan.
-
Annoncé par APPLIWAVE :(
-
C'est une plage Cogent initialement : elle est dans le 130.117.0.0/16 de Cogent.
-
Et dans le 130.117.11.0/24 de Appliwave :)
-
C'est bien une plage IP de l'ARIN et non du RIPE-NCC ?
-
J'ai un 130.117.0.0/16 pour ARIN effectivement mais aussi un 130.117.11.0/24 pour RIPE.
~ $ whois -h whois.radb.net 130.117.11.5
route: 130.117.0.0/16
descr: Cogent
origin: AS174
notify: neteng@cogentco.com
mnt-by: MAINT-AS174
changed: neteng@cogentco.com 20040308
source: RADB
route: 130.117.11.0/24
descr: APPLIWAVE SAS
origin: AS200780
mnt-by: COGENT-ROUTE-MNT
changed: unread@ripe.net 20000101
created: 2015-07-22T15:44:54Z
last-modified: 2015-07-22T15:44:54Z
source: RIPE
-
Salut,
Vous sauriez d'où viennent les infos dispo sur de telles api (localisation par ex.) ?
Il existe plusieurs bases, la plus répandue est la base GeoIP maintenue par l'entreprise MaxMind. Cette base utilise les données de whois, et (à part pour sa version gratuite qui est très imprécise) des données d'internautes obtenues d'entreprises tierces (leur autre gros produit est une solution anti-fraude destinée aux sites d'e-commerce, si ça peut te donner une idée).
Par exemple, quand un internaute donne son code postal à un site d'e-commerce, MaxMind peut intégrer l'information à son modèle et la généraliser à ses voisins de plages IP (donnant une précision à la région ou au pays dans le cas d'une plage d'adresses IP dynamiques allouées par BAS, ou au DSLAM dans le cas d'adresses IP fixes, etc.).
Le site que tu as montré indique qu'il utilisait MaxMind, avant de créer sa propre base : https://ipinfo.io/developers/data
-
Yes merci j'étais effectivement déjà tombé sur MaxMind, j'avais même regardé un peu ce qu'il y avait dans leur export (mais j'avais oublié) :)
Je trouve la précision plutôt impressionnante !
Comme quoi on en collecte des infos à notre propos ...
-
Oui, surtout que dans les faits ils ont peu de concurrence, quasi tous les sites et API répandus qui te fournissent une localisation utilisent ou revendent leur base vu qu'elle est connue et bon marché.
Pour te donner une idée de leur portée :
https://en.wikipedia.org/wiki/Maxmind
In an unusual technical glitch, a farmstead about 4 miles northeast of Potwin, Kansas became the default site of 600 million IP addresses (due to their lack of fine granularity) when the digital mapping company changed the putative geographic center of the contiguous United States from 39.8333333,-98.585522 to 38.0000,-97.0000 leading to law enforcement agents and others visiting the farmstead at all hours of the day and night. A lawsuit by the owners or the property at those coordinates filed a lawsuit against MaxMind, which was settled via alternative dispute resolution in September 2017.
-
Hugues, tu n'avais pas parlé d'adresses ip sur MilkyWan qui n'étaient pas annoncées ?
Tu pourrais m'en communiquer au moins une que je regarde ce que je trouve dessus ? :)
Non c’est sur Leonix AS50628, un autre réseau ou j’officie :p
-
Ça me va aussi, je ne suis pas sectaire :)
NB. Initialement j'avais posé la question dans Plages IP de Leonix (https://lafibre.info/leonix/plages-ip-leonix), donc j'étais au bon endroit :)
Il peut du coup y avoir une incompréhension.
Ce que je cherche à voir c'est ce que je peux trouver sur une IP non annoncée (et pas seulement la localisation - comme le titre du thread pourrait laisser penser).
-
J'ai de nouveau déplacé le sujet, cette fois-ci dans la section TCP/IP / Fonctionnement des réseaux » (https://lafibre.info/tcpip/)
-
Tu ne peux pas avoir la correspondance IP non annoncée -> ASN puisqu'elle n'existe pas :)
-
Certes, mais ce n'est pas mon but.
On doit pouvoir recouper le owner via les bases RIPE, non ?
-
Le LIR yes !
-
Voici des plages IP pour réaliser tes tests :
Voici le plages /24 qui ne sont pas affiché dans l'outil de Hurricane Electric Internet : 178.208.18.0/24, 178.208.19.0/24, 178.208.20.0/24, 178.208.21.0/24, 178.208.22.0/24, 178.208.23.0/24, 178.208.24.0/24, 178.208.25.0/24, 178.208.26.0/24, 178.208.27.0/24, 178.208.28.0/24, 178.208.29.0/24, 178.208.30.0/24, 178.208.31.0/24, 185.173.70.0/24 et 185.173.71.0/24
-
Oui mais justement, j'ai l'impression que tout est annoncé maintenant car je retrouve toutes les routes :
On est bien d'accord que les 4 plages suivantes ne sont pas annoncées ?
- 185.194.156.0/22
- 2a0b:4700::/29
- 2a04:3d80::/29
- 2a0b:3b00::/29
~ $ whois -h whois.ripe.net -- '-i origin AS50628' | grep ^route:
route: 178.208.0.0/19
route: 185.173.68.0/22
route: 185.173.96.0/22
route: 185.194.156.0/22
~ $ whois -h whois.ripe.net -- '-i origin AS50628' | grep ^route6:
route6: 2a04:3d80::/29
route6: 2a0b:3b00::/29
route6: 2a0b:4700::/29
-
Oups, j'ai accidentellement fait les objets route depuis :)
(mais tjs pas annoncées)
-
Je pouvais chercher longtemps :)
Et effectivement sous HE on voit pas (encore) tout ...
-
Bientôt on va rationaliser tout ça, et tout annoncer :)