Comment trouver la ressource à laquelle appartient une adresse IP inconnue dans mon Amazon VPC ?

Lecture de 3 minute(s)

Je souhaite identifier la ressource à laquelle appartient une adresse IP inconnue dans mon Virtual Private Cloud (VPC) Amazon.

Résolution

Pour identifier une ressource actuellement en possession d’une adresse IP inconnue dans votre Amazon VPC, vous pouvez :

Identifier l’interface réseau à laquelle appartient l’adresse IP inconnue.
Utiliser les journaux de flux pour déterminer si une adresse IP publique provient d’une ressource appartenant à AWS.

Remarque : si des erreurs surviennent lorsque vous exécutez des commandes de l’interface de la ligne de commande AWS (AWS CLI), consultez la page Résoudre les erreurs AWS CLI. Vérifiez également que vous utilisez la version la plus récente de l’AWS CLI.

Identification de l’interface réseau à laquelle appartient l’adresse IP inconnue

Utilisation de la console Amazon Elastic Compute Cloud (Amazon EC2)

1. Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).

2. Dans le volet de navigation, choisissez Interfaces réseau.

3. Dans la zone de recherche, sélectionnez les options suivantes :

Si vous recherchez une adresse IP privée, sélectionnez Adresse IPv4 privée principale.
Si vous recherchez une adresse IP publique, sélectionnez Adresse IPv4 publique.

4. Saisissez l’adresse IP que vous recherchez dans la zone de recherche. Les interfaces réseau qui répondent à vos critères de recherche s’afficheront.

5. Dans Description, cherchez l’interface réseau pour identifier la ressource propriétaire de l’adresse IP.

Utilisation de l’interface de la ligne de commande AWS (AWS CLI)

Pour trouver l’interface réseau à laquelle appartient l’adresse IP, exécutez la commande suivante :

aws ec2 describe-network-interfaces --filters "Name=addresses.private-ip-address,Values=example-unknown-IP"

Remarque : vérifiez que la région AWS définie dans la configuration est correcte. Dans le cas contraire, vous devez définir la région manuellement à l’aide du paramètre --region.

Utilisation des journaux de flux pour déterminer si une adresse IP publique provient d’une ressource appartenant à AWS

Pour vérifier si une adresse IP publique provient d’une ressource appartenant à AWS, procédez comme suit :

Connectez-vous à la console de gestion AWS. Ouvrez ensuite la page Amazon VPC.
Sélectionnez votre Amazon VPC et créez un journal de flux.
Pour le format d’enregistrement des journaux, choisissez un format personnalisé et ajoutez pkt-src-aws-service et pkt-dst-aws-service. Si le trafic est à destination ou en provenance d’un service AWS, le service AWS en question apparaîtra alors dans ces champs.

Informations connexes

describe-network-interfaces

Sujets

Réseaux et diffusion de contenu

Balises

Amazon VPC

Langue

Français

Vidéos associées

Regardez la vidéo de Manuel pour en savoir plus (1:37)

AWS OFFICIELA mis à jour il y a 7 mois

Aucun commentaire

Contenus pertinents

Adresse DNS introuvable
Tikki
demandé il y a un mois
Où trouver l'état des SMS envoyés pour le MFA ?
Réponse acceptée
Nicolas
demandé il y a 9 mois
Comment s'assurer que toutes les ressources sont désactivées ?
rePost-User-2282818
demandé il y a un an
Problème d'ajout d'IP V4 Publique secondaire sur une instance
Stephan
demandé il y a 4 mois
Impossible d'afficher la page de modification WAF sur une distribution Cloudfront
Réponse acceptée
Adesin
demandé il y a 7 mois
Comment attribuer une adresse IP statique à mon instance Windows Amazon EC2 ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je procéder à une nouvelle installation de mon instance Lightsail actuelle, tout en conservant la même adresse IP statique ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment puis-je autoriser mon adresse IP tout en bloquant d'autres adresses IP à l'aide d'AWS WAF ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je réparer la connexion à mon instance Amazon EC2 ou à mon interface réseau Elastic (ENI) à laquelle est associée une adresse IP Elastic ?
AWS OFFICIELA mis à jour il y a un an