Adresse Ip + H de décalage & géoloclisation, ca colle pa

[micjack]

Salut à tous, pétard, ca faisait un moment que j'étais plus venu ici Ben justement, puisque j'étais ailleurs entre temps, ben il m'arrive un truc zarbi et que je comprend pas...

Je m'explique... Une personne me dit pas msn qu'elle est à New York et qu'elle redescend souvent voir sa famille à Marseille... Jusque la, rien d'anormal... Mais chui curieux quand même lol...

Donc dans le doute, nous savons tous que par msn il est impossible de savoir l'IP de provenance en discutant Sauf bien sûr si l'on fait un netstat durant le transfert d'un fichier et un tracert de suite après... Mais c'est pas le cas.....

Mais y'a plus simple, car je lui ai envoyé un mail à partir de ma messagerie Outlook sur son Hotmail en espérant qu'elle me réponde en cliquant sur "répondre" car j'aurais pas mal d'informations dans l'entête du mail... Adresse Ip, date de transmission, heure de décalage France ---> US

Donc ca a marché... Mais, voila le truc de zarbi, c'est que l'adresse IP par un traceroute passe bien par certain routeurs vers les US, mais fout le camp au Vietnam Et le décalage horaire indique bien -400 dans l'entête du mail

Oui, je pose rarement des questions mais entraide en général, mais quand j'en poses, c'est tjrs un casse tête

[micjack]

Avant que l'on me demande l'entête, donc la voici et gardant que l'essentiel

X-Originating-IP: [203.162.3.157]
Date: Wed, 1 Jul 2009 18:46:38 -0400

Donc IP d'une personne à NY, mais qui atérie au Vietnam qui sont e décalage à + 0700

Oui j'ai mi l'adresse IP mais elle est variable, donc

Faites le test, avant hier l'adresse étaient...

X-Originating-IP: [123.23.222.162]

Pour encore un décalage de -0400

*********************************************

Edit : Site utilisé pour la Géolocalisation

--> http://whatismyipaddress.com/

Entrer simplement l'adresse..

Site donnant les range IP par Pays et bien utile et confirmant

--> http://software77.net/geo-ip/

[jdh]

Je peux me tromper, mais, en principe, sur Internet le routage est très variable et pas déterminé fixement pour toute la session TCP (du SYN au FIN).

De plus, au travers d'un webmail, il est fort possible de saisir son mail sur un serveur bien éloigné, lequel dépose le mail sur un serveur encore plus lointain.

Pour une PME qui installe sur son serveur Debian/Postfix/Dovecot un webmail du type Squirrelmail, tout ces éléments seront confondus. Mais pour un service de type ChaudMail ou AvantHMail, il semble évident que tout cela est très réparti ...

Néanmoins, le X-Originating-IP est (en principe) l'adresse ip à partir de laquelle on accède au webmail. Si on se connecte à quelques jours d'écart à partir de son propre PC chez soi, il est vraisemblable que les adresses ip soient issues des mêmes ranges attribuées au FAI (est-ce le cas pour les 2 adresses ip, as tu déjà cherchées à qui appartiennent ces adresses ?)


Edit/ Les 2 adresses semblent appartenir à un seul FAI fournissant ces ranges au Vietnam. Je doute que l'interlocuteur soit en même temps à New-York ... (mais il est facile de forger de toute pièce un mail ...)