Recherchez le propriétaire, le fournisseur d'accès Internet, la plage de réseau, la géolocalisation et les coordonnées du service de signalement des abus pour n'importe quelle adresse IPv4 ou IPv6 : c'est gratuit, instantané et alimenté par les données en temps réel du registre RDAP.
Prise en charge d'IPv4 et d'IPv6 · Données RDAP en temps réel · Aucune inscription requise
Récupération des données WHOIS…
Comment utiliser l'outil de recherche WHOIS par adresse IP
1
Saisissez n'importe quelle adresse IP dans le champ de saisie - par exemple 8.8.8.8 pour une adresse IPv4 ou 2001:4860:4860::8888 pour une adresse IPv6.
2
Cliquez sur « Recherche WHOIS IP » ou appuyez sur Entrée. L'outil interroge les données RDAP en temps réel du registre Internet régional chargé de ce bloc d'adresses IP.
3
Consultez les résultats : organisation propriétaire, FAI, ASN, pays, plage de réseau en notation CIDR et coordonnées du responsable des signalements d'abus pour ce bloc d'adresses IP.
4
Vous pouvez développer l'option « Afficher les données RDAP brutes » en bas de la page des résultats pour consulter l'intégralité de l'enregistrement du registre, au format lisible par machine, correspondant à l'objet de réseau IP.
Comprendre les résultats de la recherche WHOIS par adresse IP
Organisation et FAI
L'entreprise ou l'organisation à laquelle cette adresse IP ou ce bloc d'adresses a été attribué, telle qu'enregistrée auprès du registre Internet régional. Pour les adresses IP de services cloud et d'hébergement, il s'agit généralement du fournisseur, et non du client final.
ASN (système autonome)
Le numéro de système autonome (ASN) qui identifie le réseau régi par une politique de routage unique. Les ASN servent à identifier les principaux opérateurs Internet, les fournisseurs d'hébergement et les plateformes cloud. Disponible pour les adresses IP attribuées par l'ARIN.
Pays et géolocalisation
Pays associé à cette adresse IP d'après les registres d'attribution du RIR. Veuillez noter que la géolocalisation à partir des données du registre indique le lieu où le bloc d'adresses IP a été attribué, ce qui peut ne pas correspondre à l'emplacement physique du serveur pour les adresses IP de cloud ou de CDN.
Plage de réseau (CIDR)
Le bloc d'adresses IP complet auquel appartient cette adresse IP, en notation CIDR. Indique la taille de l'allocation et la plage complète d'adresses du même réseau. Un bloc /24 contient 256 adresses IP ; un bloc /16 en contient 65 536.
Registre régional (RIR)
Le registre Internet régional responsable de ce bloc d'adresses IP : ARIN (Amérique du Nord), RIPE NCC (Europe et Moyen-Orient), APNIC (Asie-Pacifique), LACNIC (Amérique latine) ou AFRINIC (Afrique). Chaque registre gère sa propre base de données WHOIS.
Signaler un abus
L'adresse e-mail enregistrée pour signaler les abus, les spams ou les activités malveillantes provenant de cette adresse IP ou de ce bloc de réseau. Envoyer un signalement à cette adresse est la première mesure à prendre lorsqu'une adresse IP est utilisée pour des attaques ou des campagnes de spam.
Qu'est-ce qu'une recherche WHOIS d'adresse IP ?
Une recherche WHOIS d'adresse IP est une requête qui permet d'obtenir les informations d'enregistrement et de propriété d'une adresse IP auprès du système des registres Internet régionaux (RIR). Chaque adresse IP routable publiquement sur Internet est attribuée par l'un des cinq RIR, chacun étant responsable d'une région géographique. Une recherche WHOIS d'adresse IP interroge ces registres à l'aide du protocole moderne RDAP afin de fournir le nom de l'organisation, les détails du réseau et les coordonnées associées à une adresse IP donnée.
Contrairement à une recherche WHOIS de nom de domaine — qui fournit des informations sur le registraire et le propriétaire d'un nom de domaine —, une recherche WHOIS d'adresse IP porte sur la couche réseau : qui contrôle le bloc d'adresses IP, à quel réseau il appartient, quel système autonome le route et qui est le contact chargé des signalements d'abus. Cela en fait un outil indispensable pour la sécurité des e-mails, la veille sur les menaces et l'exploitation des réseaux.
Les deux adresses IPv4 (par exemple 8.8.8.8) et les adresses IPv6 (par exemple 2001:4860:4860::8888) sont entièrement pris en charge.
ARIN
Amérique du Nord
RIPE NCC
Europe et Moyen-Orient
APNIC
Asie-Pacifique
LACNIC
Amérique latine
AFRINIC
Afrique
Que peut-on faire avec les données de recherche WHOIS IP ?
Enquêter sur les expéditeurs suspectsIdentifiez le propriétaire du réseau derrière une adresse IP d'envoi d'e-mails inconnue apparaissant dans vos rapports DMARC
Signaler un abus ou un spamTrouvez le contact chargé des signalements d'abus pour n'importe quel bloc d'adresses IP et envoyez directement un signalement d'abus
Renseignements sur les menacesIdentifiez les fournisseurs d'hébergement et les ASN utilisés par les pirates, les spammeurs et les campagnes malveillantes
Vérification de la délivrabilité des e-mailsVérifiez le FAI, l'organisation et le réseau associés à votre adresse IP d'envoi avant de lancer vos campagnes
Vérification de la géolocalisationVérifier le pays et la région RIR d'une allocation d'adresse IP à des fins de conformité et de contrôle d'accès
Cartographie de l'infrastructure réseauCartographier les ASN et les blocs IP appartenant à une organisation ou à un fournisseur de cloud spécifique
Pourquoi avez-vous besoin d'une recherche WHOIS par adresse IP ?
Les données de recherche WHOIS IP jouent un rôle essentiel dans la sécurité des e-mails, l'analyse des menaces et l'exploitation des réseaux. Voici qui les utilise et pourquoi.
Équipes chargées de la sécurité des e-mails
Lorsque les rapports agrégés DMARC signalent une adresse IP d'expédition non autorisée, une recherche WHOIS permet de déterminer immédiatement à quel FAI ou hébergeur elle appartient, ce qui aide les équipes à établir s'il s'agit d'un fournisseur de services cloud victime d'abus, d'un proxy résidentiel ou d'un hébergeur « bulletproof » utilisé à des fins de spam.
Analystes SOC et intervenants en cas d'incident
Lors d'une intervention en cas d'incident, la recherche d'informations WHOIS sur une adresse IP constitue l'une des premières étapes du triage. Connaître le numéro ASN, l'organisation et les coordonnées du responsable des abus associés à une adresse IP suspecte permet aux analystes de déterminer rapidement si le trafic provient de l'infrastructure d'un acteur malveillant connu ou d'un serveur d'attaque récemment mis en place.
Administrateurs informatiques et prestataires de services gérés (MSP)
Les administrateurs système utilisent la recherche d'adresse IP via WHOIS pour vérifier que les serveurs de messagerie sortants sont bien enregistrés au nom de la bonne organisation, s'assurer que les adresses IP attribuées correspondent bien aux fournisseurs attendus, et résoudre les problèmes de délivrabilité liés à des blocs d'adresses IP partagés dont la réputation d'expéditeur est mauvaise.
Ingénieurs réseau et chercheurs en sécurité
Les ingénieurs réseau utilisent la recherche d'adresses IP via WHOIS pour cartographier les attributions d'adresses IP, vérifier l'origine des routes BGP et déterminer à qui appartiennent les systèmes autonomes. Les chercheurs en sécurité s'en servent pour suivre les clusters d'infrastructures utilisés dans le cadre de campagnes d'attaques coordonnées couvrant plusieurs plages d'adresses IP.
Recherche WHOIS et sécurité des e-mails
Chaque e-mail transite par une adresse IP, et le propriétaire de cette adresse, l'historique du réseau ainsi que la réputation de celui-ci ont une incidence directe sur la réception de votre message dans la boîte de réception.
Identification des expéditeurs non autorisés
Les rapports agrégés DMARC répertorient toutes les adresses IP qui envoient des e-mails depuis votre domaine. Une recherche WHOIS sur les adresses IP non reconnues vous permet de savoir immédiatement si elles appartiennent à un fournisseur de services de messagerie (ESP) connu, à un fournisseur de services cloud ou à une entité inattendue : c'est la première étape pour identifier les cas d'usurpation d'identité ou les sources d'envoi mal configurées.
Diagnostic des problèmes liés à la liste noire
Si votre adresse IP d'expédition figure sur une liste noire, une recherche WHOIS de cette adresse IP permet de déterminer si vous partagez un bloc d'adresses avec d'autres expéditeurs. Connaître la plage de réseau et le fournisseur d'accès Internet permet de déterminer si le problème concerne uniquement votre adresse IP ou s'il affecte l'ensemble de l'allocation, ainsi que de savoir qui contacter pour le résoudre.
Vérification des sources SPF
SPF autorisent certaines adresses IP à envoyer des e-mails au nom de votre domaine. Une recherche WHOIS sur les adresses IP répertoriées dans votre SPF permet de vérifier qu'elles appartiennent bien à l'organisation attendue, ce qui vous aide à repérer les entrées obsolètes correspondant à des services désactivés ou à des adresses IP ayant changé de propriétaire.
Soutenir la mise en œuvre de DMARC
Avant de passer à une quarantine DMARC de rejet ou quarantine , il est indispensable de recenser toutes les adresses IP d'expéditeurs légitimes. La recherche d'informations WHOIS sur les adresses IP permet de vérifier et de documenter la propriété de chaque adresse IP mentionnée dans les rapports DMARC — une étape cruciale pour garantir une mise en œuvre complète sans bloquer les e-mails légitimes.
Une recherche WHOIS d'adresse IP est une requête qui permet d'obtenir les données d'enregistrement et de propriété d'une adresse IP auprès d'un registre Internet régional. Elle fournit le nom de l'organisation propriétaire du bloc d'adresses IP, le FAI, l'ASN, la plage de réseaux, la géolocalisation et les coordonnées du responsable des signalements d'abus.
Quelle est la différence entre une recherche WHOIS d'adresse IP et une recherche WHOIS de nom de domaine ?
Une recherche WHOIS de domaine fournit les données d'enregistrement d'un nom de domaine : propriétaire, bureau d'enregistrement, date d'expiration et serveurs de noms. Une recherche WHOIS d'adresse IP fournit les données réseau d'une adresse IP : organisation, FAI, ASN, bloc CIDR et contact chargé des signalements d'abus. Ces deux types de recherche interrogent des bases de données différentes et fournissent des informations de nature différente.
La recherche WHOIS par adresse IP fonctionne-t-elle pour les adresses IPv6 ?
Oui. Cet outil prend en charge à la fois les adresses IPv4 (par exemple 8.8.8.8) et IPv6 (par exemple 2001:4860:4860::8888). Les données WHOIS IPv6 sont gérées par les cinq mêmes RIR et respectent la même norme RDAP.
Puis-je rechercher une adresse IP privée ou réservée ?
Les plages d'adresses IP privées (telles que 192.168.x.x, 10.x.x.x ou 172.16–31.x.x) sont réservées à un usage interne au réseau et ne sont enregistrées dans aucune base de données WHOIS publique. Les recherches concernant ces adresses ne renverront aucune information sur leur propriétaire.
Quelle est la précision de la géolocalisation fournie par une recherche WHOIS d'adresse IP ?
La géolocalisation IP via WHOIS indique le pays d'attribution de l'adresse IP par le registre régional — et non pas nécessairement l'emplacement physique du serveur. Les fournisseurs de services cloud et les réseaux CDN utilisent souvent des blocs d'adresses IP attribués dans un pays donné pour acheminer le trafic à l'échelle mondiale ; l'emplacement réel du serveur peut donc différer.
Comment signaler un abus concernant une adresse IP ?
Les résultats de la recherche WHOIS d'une adresse IP comprennent l'adresse e-mail du contact chargé des signalements d'abus, enregistrée auprès du RIR pour le bloc de réseau correspondant à cette adresse IP. Vous pouvez l'utiliser pour signaler des spams, des tentatives d'hameçonnage ou toute autre activité malveillante provenant de cette adresse IP à l'organisme responsable ou au fournisseur d'accès Internet.
Essayez d'autres outils d'authentification des e-mails
Renforcez la sécurité de votre domaine grâce à nos outils de recherche gratuits :
Connaissez vos adresses IP. Protégez votre domaine.
PowerDMARC répertorie toutes les adresses IP qui envoient des e-mails depuis votre domaine, en regroupant sur une seule plateforme les informations relatives à la propriété, le statut sur les listes noires et la mise en œuvre complète du protocole DMARC.
