Little Snitch et adresse IP inconnue.

[Membre 166078]

Bonsoir,

Je viens de remarquer par Little Snitch que divers processus et applications (Firefox par exemple) tentaient de se connecter à l'adresse IP 172.17.31.1.
C'est la première fois que cela se manifeste (j'ai Little Snitch depuis plusieurs mois), et en faisant une petite recherche via WhoIs.net, il apparaît que cette adresse IP appartient à l'IANA (Internet Assigned Numbers Authority).

Les seuls changements apportés à mon ordinateur avant que ce message apparaisse sont une mise à jour de Little Snitch de la version 3.0.2 à la 3.0.3 et l'installation du logiciel gratuit R, dans le cadre de mes études.

Comme c'est la première fois que je vois ce message, je me dis que l'un de ces deux changements doit y être pour quelque chose, mais je ne vois pas le lien entre l'IANA et ces deux logiciels.
Pour le moment j'ai demandé à Little Snitch de bloquer les connections entrantes et sortantes avec cette adresse IP pour tous les processus.

Pourriez-vous m'éclairer sur cette soudaine envie de mon Mac de se connecter avec cette adresse ? Merci d'avance.

Cordialement.

 

[bompi]

Si je comprends ce que renvoie ripe.net ou d'autres, il me semble que c'est dans une plage d'adressage privé [172.16.0.0/12] : autrement dit, ce n'est pas une adresse utilisable sur Internet mais dans un réseau interne (un peu comme 192.168.0.0/16).

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '172.16.0.0 - 172.31.255.255'

inetnum: 172.16.0.0 - 172.31.255.255
netname: IANA-BBLK-RESERVED1
descr: Class B address space for private internets
descr: See http://www.ripe.net/db/rfc1918.html for details
country: EU # Country is really world wide
org: ORG-IANA1-RIPE
admin-c: RFC1918-RIPE
tech-c: RFC1918-RIPE
status: ALLOCATED UNSPECIFIED
remarks: Country is really worldwide
remarks: This network should never be routed outside an enterprise
remarks: See RFC1918 for further information
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
source: RIPE # Filtered

organisation: ORG-IANA1-RIPE
org-name: Internet Assigned Numbers Authority
org-type: IANA
address: see http://www.iana.org
remarks: The IANA allocates IP addresses and AS number blocks to RIRs
remarks: see http://www.iana.org/ipaddress/ip-addresses.htm
remarks: and http://www.iana.org/assignments/as-numbers
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered

role: RFC1918 Role
address: Singel 258
address: 1016 AB Amsterdam
address: The Netherlands
remarks: trouble: See http://www.ripe.net/db/rfc1918.html
admin-c: RFC1918-RIPE
tech-c: RFC1918-RIPE
nic-hdl: RFC1918-RIPE
mnt-by: RFC1918-MNT
source: RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.55 (WHOIS4)

 

[Polo35230]

Comme l'a dit Bompi, c'est une adresse dédiée aux réseaux privés. L'IANA est l'organisme chargé d'attribuer (au plan mondial) les plans d'adressage IP
Cette adresse ne peut pas voyager sur internet. Il ne peut pas y avoir de connexion entrante, ni sortante avec cette adresse.
Un traceroute ne donnera rien.
A mon avis, comme tu dis qu'il n'y a eu que deux logiciels installés/modifiés., ctette adresse doit figurer dans la conf de l'un de ceux-ci. Plutôt dans "Logiciel gratuit R" (chais pas ce que c'est...)
De toute façon, ce n'est absolument pas dangereux.

 

[g1x3f]

Bonjour,

En effet il s'agit bien d'une adresse appartenant à une plage privée.

Par contre concernant la dangerosité de cette connexion je serai moins catégorique : cette alerte de Little Snitch s'est-elle produite sur un réseau de confiance (chez toi ?), ou bien sur un hotspot ?
Personnellement sur les hotspot, les connexions vers la gateway me semblent légitimes (et encore ca depend quel port / protocol est impliqué...), mais vers ou depuis tout autre hote que je n'ai pas clairement identifié, là je bloque categoriquement !

Bonne journée ;-)

 

[bompi]

C'est un bonne remarque.

De fait : lorsqu'on a un portable, il faut tout verrouiller par défaut, car on ne sait pas quels seront les voisins, suivant les situations (la maison, le travail, l'aéroport, chez un copain etc.)

Du coup, c'est aussi bien de le faire systématiquement dès l'acquisition d'un ordinateur, fixe comme portable : comme ça l'affaire est réglée.

 

[Polo35230]

Cette adresse, c'est pas le proxy d'une fac ou d'une résidence universitaire?
Il n'y a pas de proxy de configuré dans les préférences du mac, ou dans firefox?
Pas de fichier proxy.pac?