می‌خواهيم درباره يک کلاينت مثلا کسی که مثل شما يک اتصال مثلا  chat می کند ، کسب اطلاعات کرد .در اين مورد هم اولين نکته‌ای که بايد کشف شود ip اوست. در اين جلسه می‌خوام بهتون ياد بدم که وقتی با يه نفر از طريقyahoo messenger به صورت pm چت می کنید ، چطوری می تونید ip اش رو پيدا کنيد. البته بايد توجه کرد که اين روش گاهی کار نمی‌کند. نيز فرض می‌کنم که فقط با يک نفر داريد چت می‌کنيد.

 ( در command prompt ) می توانید در run حرف cmd را تایپ کنید تا صفحه ظاهر شود .

يکی از دستور‌های زير را تايپ می‌کنيد:

 

netstat -n

netstat

 

دستور اولی برای پيدا کردن ip  طرف مقابل است و دستور دوم گاه می‌تواند اسم کامپيوتر او را برای شما نشان دهد.

من دستور  netstat -n  را تايپ کردم و به نتايج زير رسيدم:

 

Active Connections

 

  Proto  Local Address          Foreign Address        State

  TCP    195.219.176.126:1296   66.163.173.77:5050     ESTABLISHED

  TCP    195.219.176.126:1341   66.218.75.149:80       LAST_ACK

  TCP    195.219.176.126:1325   212.234.112.74:5101    SYN_SENT

 

اولين کاری که می‌کنيد اين است که سطری را پيدا می‌کنيد که در local address  یا foreing address آن، پورت 5101 یا 5050  داشته باشد. در اين مثال سطر آخر، سطر مورد نظر ماست. زيرا در ستون foreing address از سطر آخر، پورت آن 5101 است . البته اگر در ستون local address هم بود باز هم فرقی نمی‌کرد. وقتی آن سطر را پيدا کرديد، ip طرف مقابل را از ستون  foreing address از همان سطر پيدا می‌کنيم. در اين مثال ip طرف مقابل 212.234.112.74 است .

اگر به‌جای  netstat -n از netstat استفاده می‌کردم، به نتايج زير می‌رسيدم:

 

Active Connections

 

Proto  Local Address          Foreign Address        State

TCP    artawill...:1296   cs55.msg.sc5.yahoo.com:5050  ESTABLISHED

TCP    artawill...:1298   dl3.yahoo.com:http         TIME_WAIT

TCP    artawill...:1325   Majid:5101                 SYN_SENT

 

ملاحظه می‌فرماييد که همه  ip ها به معادل های اسمی تبديل شده‌اند و در مورد همان سطر آخر به جای ipطرف مقابل اسم کامپيوتر فرد را می‌نويسد (البته در حالتی که طرف مقابل dial-up نباشد، قضيه فرق می‌کند.)

حالا فرض کنيد که يک  pm ديگر هم اضافه می‌شود. و دوباره دستور  netstat -n را تايپ می‌کنم. حالا نتايج زير را می‌بينم:

 

Active Connections

 

  Proto  Local Address          Foreign Address        State

  TCP    195.219.176.126:1296   66.163.173.77:5050     ESTABLISHED

  TCP    195.219.176.126:1344   64.58.77.197:80        ESTABLISHED

  TCP    195.219.176.126:5101   212.234.112.74:3735    ESTABLISHED

  TCP    195.219.176.126:5101   194.225.184.95:1460    ESTABLISHED

 

الان دوتا سطر دارم که دارای پورت  5101 باشد، و چون می‌دانم که 212.234.112.74  مربوط به نفر قبلی بود،

پس 194.225.184.95 مربوط به  دومی استpm.

  موفق باشید

نظرات شما عزیزان:

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: