Une IP à l’allure étrangère apparaît dans un journal d’authentification, un rapport fail2ban ou le flux d’accès d’un serveur web, et l’ingénieur de garde doit trancher rapidement : est-ce un client dans un nouveau pays, un scanneur depuis un VPS bon marché, ou un proxy résidentiel détourné ? Lire l’adresse brute ne le dit pas. Lire le réseau et la géographie derrière l’adresse, généralement oui — et l’outil IP Lookup & Geolocation de PortJar livre les deux en une requête.
Ce que fait l’outil
Il prend n’importe quelle adresse IPv4 ou IPv6 publique et retourne la géolocalisation (ville, région, pays) avec le FAI et le système autonome qui annonce l’adresse. La géolocalisation provient d’ipinfo.io et la propriété ASN de Team Cymru — deux des sources les plus fiables du milieu opérationnel. La combinaison compte : une géolocalisation au niveau ville peut induire en erreur sur une IP infonuagique ou VPN, mais voir « AS14061 DigitalOcean » ou « AS16509 Amazon » à côté vous dit immédiatement que l’étiquette « São Paulo » est un centre de données, pas une personne.
Comment l’utiliser
Ouvrez portjar.com/tools/ip-info — le chemin canonique est /tools/ip-info — collez l’adresse en question, et soumettez. Le résultat est une page unique combinant la géolocalisation et la propriété réseau. Si vous enquêtez sur une suite d’adresses, traitez-les une à une plutôt qu’en lot ; le contexte que vous construisez au fil de l’eau (ASN récurrents, pays récurrents) est le vrai signal.
Quand l’utiliser
- Triage d’une tentative de force brute contre WordPress, SSH ou cPanel. Distinguer un attaquant isolé d’un réseau de zombies tient souvent à la dispersion ASN : dix IP venant de dix ASN différents dans cinq pays, ça ne se lit pas comme dix IP du même hébergeur en Lituanie.
- Enquête sur une pointe de trafic soudaine. Quand le journal d’accès montre dix mille requêtes en cinq minutes, IP Lookup dit si la rafale vient d’un seul CDN (quelqu’un a réinjecté votre page d’accueil en cache), d’une seule région AWS (un robot moissonne votre sitemap), ou d’adresses résidentielles éparses (trafic organique depuis une mention virale).
- Confirmer un signalement client. Un client dit que son site est « lent depuis l’Australie ». Le lookup sur l’IP rapportée confirme s’il est vraiment à Sydney ou s’il teste via une sortie VPN américaine — ce qui change entièrement le diagnostic.
- Vérifier la source d’un webhook entrant. Quand un partenaire d’intégration dit que ses webhooks viennent d’un fournisseur précis, l’IP source sur la requête doit appartenir à l’ASN de ce fournisseur. Sinon, soit le partenaire se trompe sur son infrastructure, soit la requête est forgée.
- Enquête sur un signalement « connexion expirée » ou « connexion refusée ». Le guide PortJar sur la différence entre les deux note que connaître le réseau source est la première vérification avant toute capture de paquets ; cet outil livre ce contexte pour l’adresse signalée.
Quoi faire du résultat
Faites confiance sans réserve au champ ASN — il dérive de BGP et c’est la donnée de propriété IP la plus faisant foi qui existe. Traitez la ville et la région comme approximatives. Pour les FAI résidentiels, la précision ville est généralement bonne. Pour les opérateurs mobiles, la géolocalisation reflète souvent le cœur du réseau de l’opérateur, pas l’abonné. Pour les VPN et les infonuagiques, l’emplacement enregistré est ce que l’opérateur a déclaré à la base de données de géolocalisation — souvent une adresse de siège social loin du serveur réel. Si la géolocalisation dit « Mountain View » et l’ASN « Google LLC », vous regardez un centre de données Google qui pourrait être dans n’importe lequel d’une douzaine de pays ; ce seul motif devrait recentrer l’enquête. Quand l’ASN et la géolocalisation se contredisent (ville brésilienne, hébergeur allemand), croyez l’ASN.
Pour les équipes qui doivent voir ce contexte remonter automatiquement dans leur supervision et leurs flux d’incidents, Stack Harbor intègre l’enrichissement d’IP source au soutien et supervision.