Connaitre l’intervalle du bloc d’une IP

WRInaute passionné
Hello les people,

Il semble que les vieilles adresses IPv4 se repassent de main en main. Mais j’ignore si ce sont des adresses individuelles ou tout le bloque d’origine qui se repasse. Pour les raisons du routage, j’imagine que c’est le bloc d’origine qui est toujours transféré (ou alors ça doit être la folie avec les routeurs), mais après tout, je n’en sais rien.

Bref, je me demande, vu l’apparente récente valse des adresses IP, si connaissant une adresse IP, il est toujours pertinent d’en déduire sa classe et son masque de réseau et d’hôte.

Des gens savent quelque chose à ce sujet ?

Si ce n’est plus pertinent, alors quelles sont les alternatives pour connaitre l’intervalle du bloc auquel appartient une adresse donnée ?
 
WRInaute passionné
Pas compris ce que tu appelles "l'intervalle du bloc" et "pourquoi".
Les IP ne "valsent" pas comme ça non plus hein ;)
 
WRInaute passionné
Il n’y a qu’une personne qui pouvait répondre, c’était évidement Julia41 :D J’étais sûr que ça allait être toi.

Julia41 a dit:
Pas compris ce que tu appelles "l'intervalle du bloc" et "pourquoi".
L’ensemble des adresses d’un bloc. Par exemple pour 12.0.0.0/24, l’interval va de 12.0.0.0 à 12.0.0.255. Possible que le mot ne soit pas correcte.

Julia41 a dit:
Les IP ne "valsent" pas comme ça non plus hein ;)
Elles valsent comment alors :oops: Un jour elles dansent la Polka dans les pays de l’est, et après on les retrouve à danser la Java à Paris. Pas facile à suivre.
 
WRInaute passionné
Je vais prendre le temps de lire sur le protocole que tu indique.

Sais‑tu s’il existe une base de données publique des blocs vendus ? En fait, c’est pour une liste noire. Quand je bloque des IPs individuelles, je vois que certaines « autour » viennent souvent avec, et me font penser que je devrais bloquer des blocs plutôt que des IPs individuelles. Mais je ne ne veux pas prendre le risque de bloquer trop large.

J’ai d’abord pensé me reposer sur les classes et les masque qui vont avec (voir ici par exemple : http://www.linux-france.org/prj/edu/archinet/systeme/ch02s02.html#cour ... AdressesIP ). Mais je ne sais pas dans quelle mesure les classes sont toujours valable, et toi aussi tu confirme qu’elles ne le sont pas nécessairement.
 
WRInaute passionné
Bah sur le site du RIPE (EUROPE), t'as "à qui est quoi".
Mais tu devrais faire par whois.
Par exemple pour moi j'ai un ptit Range IP ("j'ai"= OVH me loue) :178.33.28.218 est dedans :
whois 178.33.28.218
Me sort :
Code:
inetnum:         178.33.28.192 - 178.33.28.223
netname:         AServ
descr:           Admin Serv Network
...

Donc je calcul ce petit range :
Code:
ipcalc 178.33.28.192 - 178.33.28.223
deaggregate 178.33.28.192 - 178.33.28.223
178.33.28.192/27
Et du coup tu peux bloquer tout ça.

Bref, je trouve que tu vas dans le mauvais sens ;)

Sinon pour ces infos t'as donc RIPE AFRINIC ARIN etc...

Au final, ce que tu cherches (je pense) est l'inetnum.

Par contre attention, car par exemple, pour OVH qui ont des ranges énormes, si tu te fais attaquer par une personne, et que tu bloques leurs /16 ou /15 ça va faire beaucoup d'IP :p
 
WRInaute passionné
Je n’étais pas sûr que ce soit fiable, tu dis vrai je crois, je m’y prenais mal. Ce qui n’est pas commode, c’est que des domaines spammeurs, comme hostkey.ru, ont des plages assez dissociées, je veux dire, discontinues.

Pour le risque de bloquer trop large, ça peut être décidé en fonction du pays.

Sinon, le abuse-mailbox qu’on trouve dans les whois, ça sert à quelque chose ? Je signale ou pas ? Je risque de me faire avoir en envoyant un mail à quelqu’un de pas clair qui va vouloir se venger ?
 
WRInaute passionné
J’avais déjà vu ça je crois, mais j’avais oublié alors.

http://fr.wikipedia.org/wiki/Adresse_IP#Agr.C3.A9gation_des_adresses

Ça confirme que les classes ne sont plus pertinentes, mais il existe toujours bien des bloques d’après ce que je comprend. Enfin, en même temps, ça ne concerne que le routage, pas les allocations. Pourtant vu l’exemple donné par Julia41 avec son intervalle d’IPs et comme je ne pense pas qu’il y ait de dissociation entre la logique d’attribution des adresses et celle du routage (ce serait idiot, et les réseaux c’est pas de la politique), ça se tient.
 
WRInaute impliqué
Abuse mailbox c'est pour reporter du spam au registrar il me semble.

Ta plus de classe depuis l'apparition du CIDR. En gros c'est le bordel, c'est plus par zone géographique donc tu ne peux pas faire de règles simples.
 
WRInaute passionné
_Soul a dit:
En gros c'est le bordel
Comme souvent quand les spécifications d’un système répandu s’avèrent avoir mal anticipé l’avenir et qu’elles sont changés.

Il n’y avait pas nécessairement de mauvaises intentions, c’est souvent difficile de prévoir si large et si loin.
 
Discussions similaires
Haut