Comment trouver la localisation et le FAI d’une adresse IP

Pourquoi c’est important

Une vague de tentatives de connexion échouées provient de 185.220.101.7. Avant de tout bloquer automatiquement, vous vérifiez l’IP. L’ASN indique un nœud de sortie Tor connu. La réponse change : on ne bannit pas des utilisateurs résidentiels légitimes, mais on peut limiter plus fortement le trafic Tor. Géo-IP et ASN transforment des adresses brutes en signaux exploitables.

Trois scénarios réels

Ingénieur sécurité

Trier des connexions suspectes

Consultez l’IP source, FAI et ASN ; bannissez ou limitez le débit en conséquence.

Règle firewall ciblée

DevOps

Vérifier le routage CDN

Résolvez les IP edge de votre CDN depuis plusieurs régions pour confirmer que le client touche le PoP le plus proche.

Répartition géographique confirmée

Support client

Confirmer que l’utilisateur est dans le pays annoncé

Vérifiez le pays et le FAI de l’IP — les fournisseurs VPN ont souvent des ASN bien connus.

Détecter l’abus VPN

Parcours

Ouvrez l’outil de recherche IP.

Coller une adresse IPv4 ou IPv6
Les deux protocoles sont pris en charge. Les noms d’hôte sont résolus vers leurs enregistrements A/AAAA principaux avant la recherche.
Lire les données géographiques
Pays, région, ville, latitude/longitude, et une petite carte.
Lire ASN / FAI
Le numéro de système autonome et l’opérateur (ex. AS15169 — Google LLC). Utile pour identifier hébergeurs, FAI ou anonymiseurs.
DNS inverse / noms d’hôte
Les enregistrements PTR révèlent souvent si l’IP est un abonné résidentiel, une ferme de serveurs ou un service connu.
Sauvegarder le rapport
Copiez la sortie JSON pour un ticket sécu ou un runbook.

Résultat type pour une adresse CDN publique

1.1.1.1

Sortie

Country:  Australia
Region:   Queensland
City:     South Brisbane
ASN:      AS13335 — Cloudflare, Inc.
PTR:      one.one.one.one
Anycast:  Yes (popular DNS resolver)

Vue de recherche IP avec carte, ASN et infos DNS — Carte plus ASN/PTR : l’IP devient une entité, pas seulement un nombre.

Conseils avancés

Méfiez-vous des adresses anycast. Une seule IP peut correspondre à des dizaines d’emplacements dans le monde. Si la ville semble incohérente, c’est peut-être le PoP anycast le plus proche, pas l’utilisateur.
Consultez les contacts d’abus WHOIS pour signaler du trafic malveillant ; ils sont dans les données ASN.
Recoupez avec le DNS inverse. Une IP d’hébergeur avec un PTR résidentiel est suspecte — hôte possiblement compromis.
Horodatez les recherches dans vos tickets. Les bases géo-IP dérivent ; un résultat aujourd’hui peut ne plus coller dans trois mois.

Pièges courants

Piège courant

La géo-IP est « approximative », pas précise

La précision au niveau ville est souvent de l’ordre de ~50 km. Les coordonnées peuvent être le centroïde du bloc préfixé. Ne faites pas de revendications juridiques fines sur la géo-IP seule.

Piège courant

Les points de terminaison VPN ressemblent à des IP normales

Les VPN commerciaux louent parfois des IP résidentielles. L’ASN ne les signale pas toujours. Couplez avec le comportement (déplacements impossibles, empreinte incohérente).

Piège courant

Les plages privées / réservées n’ont pas de données publiques

10.x, 192.168.x, 172.16–31.x, IPv6 fc00::/7 — pas de géo ni ASN. L’outil indique une plage privée et s’arrête.

Quand ce n’est pas l’outil adapté

Flux de renseignement sur les menaces en temps réel — Spamhaus, AbuseIPDB, etc., offrent plus de contexte réputation.
Test de joignabilité TCP / ports — utilisez nmap ou nc.
Validation de certificat TLS — l’analyseur d’URL plus une vérification TLS en terminal est plus direct.

FAQ

D’où viennent les données ?

L’outil s’appuie sur des données geo-IP et ASN publiques, comme le ferait une requête serveur, mais normalisées pour l’affichage navigateur. Aucune donnée privée n’est collectée.

Je peux chercher des domaines, pas seulement des IP ?

Oui. L’outil résout d’abord l’enregistrement A/AAAA principal.

Ma requête est-elle journalisée ?

L’outil lui-même ne journalise pas ; l’API en amont peut conserver des agrégats de requêtes, pas des consultations individuelles.

Étapes suivantes

Inspectez l’URL de la requête suspecte avec l’analyseur d’URL.
Vérifiez l’empreinte navigateur / système avec l’outil Infos navigateur.
Confirmez le code HTTP renvoyé par l’amont sur la référence des statuts HTTP.

Pourquoi c’est important

Trois scénarios réels

Ingénieur sécurité

Trier des connexions suspectes

Consultez l’IP source, FAI et ASN ; bannissez ou limitez le débit en conséquence.

Règle firewall ciblée

DevOps

Vérifier le routage CDN

Résolvez les IP edge de votre CDN depuis plusieurs régions pour confirmer que le client touche le PoP le plus proche.

Répartition géographique confirmée

Support client

Confirmer que l’utilisateur est dans le pays annoncé

Vérifiez le pays et le FAI de l’IP — les fournisseurs VPN ont souvent des ASN bien connus.

Détecter l’abus VPN

Parcours

Coller une adresse IPv4 ou IPv6

Les deux protocoles sont pris en charge. Les noms d’hôte sont résolus vers leurs enregistrements A/AAAA principaux avant la recherche.

Lire les données géographiques

Pays, région, ville, latitude/longitude, et une petite carte.

Lire ASN / FAI

Le numéro de système autonome et l’opérateur (ex. AS15169 — Google LLC). Utile pour identifier hébergeurs, FAI ou anonymiseurs.

DNS inverse / noms d’hôte

Les enregistrements PTR révèlent souvent si l’IP est un abonné résidentiel, une ferme de serveurs ou un service connu.

Sauvegarder le rapport

Copiez la sortie JSON pour un ticket sécu ou un runbook.

Résultat type pour une adresse CDN publique

1.1.1.1

Sortie

Country:  Australia
Region:   Queensland
City:     South Brisbane
ASN:      AS13335 — Cloudflare, Inc.
PTR:      one.one.one.one
Anycast:  Yes (popular DNS resolver)

Carte plus ASN/PTR : l’IP devient une entité, pas seulement un nombre.

Conseils avancés

Méfiez-vous des adresses anycast. Une seule IP peut correspondre à des dizaines d’emplacements dans le monde. Si la ville semble incohérente, c’est peut-être le PoP anycast le plus proche, pas l’utilisateur.

Consultez les contacts d’abus WHOIS pour signaler du trafic malveillant ; ils sont dans les données ASN.

Recoupez avec le DNS inverse. Une IP d’hébergeur avec un PTR résidentiel est suspecte — hôte possiblement compromis.

Horodatez les recherches dans vos tickets. Les bases géo-IP dérivent ; un résultat aujourd’hui peut ne plus coller dans trois mois.

Pièges courants

Piège courant

La géo-IP est « approximative », pas précise

Piège courant

Les points de terminaison VPN ressemblent à des IP normales

Les VPN commerciaux louent parfois des IP résidentielles. L’ASN ne les signale pas toujours. Couplez avec le comportement (déplacements impossibles, empreinte incohérente).

Piège courant

Les plages privées / réservées n’ont pas de données publiques

10.x, 192.168.x, 172.16–31.x, IPv6 fc00::/7 — pas de géo ni ASN. L’outil indique une plage privée et s’arrête.

FAQ

D’où viennent les données ?

L’outil s’appuie sur des données geo-IP et ASN publiques, comme le ferait une requête serveur, mais normalisées pour l’affichage navigateur. Aucune donnée privée n’est collectée.

Je peux chercher des domaines, pas seulement des IP ?

Oui. L’outil résout d’abord l’enregistrement A/AAAA principal.

Ma requête est-elle journalisée ?

L’outil lui-même ne journalise pas ; l’API en amont peut conserver des agrégats de requêtes, pas des consultations individuelles.