میخواهيم درباره يک کلاينت مثلا کسی که مثل شما يک اتصال مثلا chat می کند ، کسب اطلاعات کرد .در اين مورد هم اولين نکتهای که بايد کشف شود ip اوست. در اين جلسه میخوام بهتون ياد بدم که وقتی با يه نفر از طريقyahoo messenger به صورت pm چت می کنید ، چطوری می تونید ip اش رو پيدا کنيد. البته بايد توجه کرد که اين روش گاهی کار نمیکند. نيز فرض میکنم که فقط با يک نفر داريد چت میکنيد.
( در command prompt ) می توانید در run حرف cmd را تایپ کنید تا صفحه ظاهر شود .
يکی از دستورهای زير را تايپ میکنيد:
netstat -n
netstat
دستور اولی برای پيدا کردن ip طرف مقابل است و دستور دوم گاه میتواند اسم کامپيوتر او را برای شما نشان دهد.
من دستور netstat -n را تايپ کردم و به نتايج زير رسيدم:
Active Connections
Proto Local Address Foreign Address State
TCP 195.219.176.126:1296 66.163.173.77:5050 ESTABLISHED
TCP 195.219.176.126:1341 66.218.75.149:80 LAST_ACK
TCP 195.219.176.126:1325 212.234.112.74:5101 SYN_SENT
اولين کاری که میکنيد اين است که سطری را پيدا میکنيد که در local address یا foreing address آن، پورت 5101 یا 5050 داشته باشد. در اين مثال سطر آخر، سطر مورد نظر ماست. زيرا در ستون foreing address از سطر آخر، پورت آن 5101 است . البته اگر در ستون local address هم بود باز هم فرقی نمیکرد. وقتی آن سطر را پيدا کرديد، ip طرف مقابل را از ستون foreing address از همان سطر پيدا میکنيم. در اين مثال ip طرف مقابل 212.234.112.74 است .
اگر بهجای netstat -n از netstat استفاده میکردم، به نتايج زير میرسيدم:
Active Connections
Proto Local Address Foreign Address State
TCP artawill...:1296 cs55.msg.sc5.yahoo.com:5050 ESTABLISHED
TCP artawill...:1298 dl3.yahoo.com:http TIME_WAIT
TCP artawill...:1325 Majid:5101 SYN_SENT
ملاحظه میفرماييد که همه ip ها به معادل های اسمی تبديل شدهاند و در مورد همان سطر آخر به جای ipطرف مقابل اسم کامپيوتر فرد را مینويسد (البته در حالتی که طرف مقابل dial-up نباشد، قضيه فرق میکند.)
حالا فرض کنيد که يک pm ديگر هم اضافه میشود. و دوباره دستور netstat -n را تايپ میکنم. حالا نتايج زير را میبينم:
Active Connections
Proto Local Address Foreign Address State
TCP 195.219.176.126:1296 66.163.173.77:5050 ESTABLISHED
TCP 195.219.176.126:1344 64.58.77.197:80 ESTABLISHED
TCP 195.219.176.126:5101 212.234.112.74:3735 ESTABLISHED
TCP 195.219.176.126:5101 194.225.184.95:1460 ESTABLISHED
الان دوتا سطر دارم که دارای پورت 5101 باشد، و چون میدانم که 212.234.112.74 مربوط به نفر قبلی بود،
پس 194.225.184.95 مربوط به دومی استpm.
موفق باشید
نظرات شما عزیزان: