Comment trouver la ressource à laquelle appartient une adresse IP inconnue dans mon Amazon VPC ?

Lecture de 3 minute(s)
0

Je souhaite identifier la ressource à laquelle appartient une adresse IP inconnue dans mon Virtual Private Cloud (VPC) Amazon.

Résolution

Pour identifier une ressource actuellement en possession d’une adresse IP inconnue dans votre Amazon VPC, vous pouvez :

  • Identifier l’interface réseau à laquelle appartient l’adresse IP inconnue.
  • Utiliser les journaux de flux pour déterminer si une adresse IP publique provient d’une ressource appartenant à AWS.

Remarque : si des erreurs surviennent lorsque vous exécutez des commandes de l’interface de la ligne de commande AWS (AWS CLI), consultez la page Résoudre les erreurs AWS CLI. Vérifiez également que vous utilisez la version la plus récente de l’AWS CLI.

Identification de l’interface réseau à laquelle appartient l’adresse IP inconnue

Utilisation de la console Amazon Elastic Compute Cloud (Amazon EC2)

1.    Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).

2.    Dans le volet de navigation, choisissez Interfaces réseau.

3.    Dans la zone de recherche, sélectionnez les options suivantes :

  • Si vous recherchez une adresse IP privée, sélectionnez Adresse IPv4 privée principale.
  • Si vous recherchez une adresse IP publique, sélectionnez Adresse IPv4 publique.

4.    Saisissez l’adresse IP que vous recherchez dans la zone de recherche. Les interfaces réseau qui répondent à vos critères de recherche s’afficheront.

5.    Dans Description, cherchez l’interface réseau pour identifier la ressource propriétaire de l’adresse IP.

Utilisation de l’interface de la ligne de commande AWS (AWS CLI)

Pour trouver l’interface réseau à laquelle appartient l’adresse IP, exécutez la commande suivante :

aws ec2 describe-network-interfaces --filters "Name=addresses.private-ip-address,Values=example-unknown-IP"

Remarque : vérifiez que la région AWS définie dans la configuration est correcte. Dans le cas contraire, vous devez définir la région manuellement à l’aide du paramètre --region.

Utilisation des journaux de flux pour déterminer si une adresse IP publique provient d’une ressource appartenant à AWS

Pour vérifier si une adresse IP publique provient d’une ressource appartenant à AWS, procédez comme suit :

  1. Connectez-vous à la console de gestion AWS. Ouvrez ensuite la page Amazon VPC.
  2. Sélectionnez votre Amazon VPC et créez un journal de flux.
  3. Pour le format d’enregistrement des journaux, choisissez un format personnalisé et ajoutez pkt-src-aws-service et pkt-dst-aws-service. Si le trafic est à destination ou en provenance d’un service AWS, le service AWS en question apparaîtra alors dans ces champs.

Informations connexes

describe-network-interfaces

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 8 mois