A voir également:
- Propriétaire ip
- Ethernet n'a pas de configuration ip valide - Guide
- Télévision ip - Guide
- Comment connaître son adresse ip - Guide
- Ip local - Guide
- Adresse ip - Guide
2 réponses
commence par un nslookup @ip pour connaitre le nom de la machine et son nom de domaine
ensuite tu peux éventuellement visiter une base de dépôt de noms de domaines comme http://whois.domaintools.com/
on y retrouve facilement qui a déposé quoi. mais ce qui n'est pas forcément celui qui a procède aux attaques...
un nbtstat -a @ip si la machina est sous windows et pas sécurisée te sort le nom de la machine, les services, le login de l'utilisateur connecté...
si c'est un autre os (unixes) un finger (mais y'a peu de chance d'avoir ce type de service ouvert).
et puis un scan des ports tcp et là en fonction des services accessibles des versions, il y a différentes recettes, mais c'est plus touchy...
enfin sache que tu n'auras que ce que l'on te présente.. et que les attaques proviennent généralement de robots... donc pas la peine d'espérer identifier une personne physique de manière formelle.
en revanche si c'est trop récurrent, une petite règle sur le firewall devrait prévenir de tout contact entrant depuis l'adresse suspecte.
that's all folks.
ensuite tu peux éventuellement visiter une base de dépôt de noms de domaines comme http://whois.domaintools.com/
on y retrouve facilement qui a déposé quoi. mais ce qui n'est pas forcément celui qui a procède aux attaques...
un nbtstat -a @ip si la machina est sous windows et pas sécurisée te sort le nom de la machine, les services, le login de l'utilisateur connecté...
si c'est un autre os (unixes) un finger (mais y'a peu de chance d'avoir ce type de service ouvert).
et puis un scan des ports tcp et là en fonction des services accessibles des versions, il y a différentes recettes, mais c'est plus touchy...
enfin sache que tu n'auras que ce que l'on te présente.. et que les attaques proviennent généralement de robots... donc pas la peine d'espérer identifier une personne physique de manière formelle.
en revanche si c'est trop récurrent, une petite règle sur le firewall devrait prévenir de tout contact entrant depuis l'adresse suspecte.
that's all folks.
