X
تبلیغات
رایتل

بهترین راه درامد از اینترنت

پیدا کردن ip طرف مقابل هنگام chat با yahoo messenger

به اینترنت دارد و فرضا دارد با شما dial-upمی‌خواهیم درباره یک کلاینت مثلا کسی که مثل شما یک اتصال مثلا chat می کند ، کسب اطلاعات کرد .
در این مورد هم اولین نکته‌ای که باید کشف شود ip اوست. در این جلسه می‌خوام بهتون یاد بدم که وقتی با یه نفر از طریقyahoo messenger به صورت pm چت می کنید ، چطوری می تونید ip اش رو پیدا کنید. البته باید توجه کرد که این روش گاهی کار نمی‌کند. نیز فرض می‌کنم که فقط با یک نفر دارید چت می‌کنید.

( در command prompt ) می توانید در run حرف cmd را تایپ کنید تا صفحه ظاهر شود .

یکی از دستور‌های زیر را تایپ می‌کنید:



netstat -n

netstat


دستور اولی برای پیدا کردن ip طرف مقابل است و دستور دوم گاه می‌تواند اسم کامپیوتر او را برای شما نشان دهد.

من دستور netstat -n را تایپ کردم و به نتایج زیر رسیدم:



Active Connections



Proto Local Address Foreign Address State

TCP 195.219.176.126:1296 66.163.173.77:5050 ESTABLISHED

TCP 195.219.176.126:1341 66.218.75.149:80 LAST_ACK

TCP 195.219.176.126:1325 212.234.112.74:5101 SYN_SENT


اولین کاری که می‌کنید این است که سطری را پیدا می‌کنید که در local address یا foreing address آن، پورت 5101 یا 5050 داشته باشد. در این مثال سطر آخر، سطر مورد نظر ماست. زیرا در ستون foreing address از سطر آخر، پورت آن 5101 است . البته اگر در ستون local address هم بود باز هم فرقی نمی‌کرد. وقتی آن سطر را پیدا کردید، ip طرف مقابل را از ستون foreing address از همان سطر پیدا می‌کنیم. در این مثال ip طرف مقابل 212.234.112.74 است .

اگر به‌جای netstat -n از netstat استفاده می‌کردم، به نتایج زیر می‌رسیدم:



Active Connections



Proto Local Address Foreign Address State

TCP artawill...:1296 cs55.msg.sc5.yahoo.com:5050 ESTABLISHED

TCP artawill...:1298 dl3.yahoo.com:http TIME_WAIT

TCP artawill...:1325 Majid:5101 SYN_SENT


ملاحظه می‌فرمایید که همه ip ها به معادل های اسمی تبدیل شده‌اند و در مورد همان سطر آخر به جای ip طرف مقابل اسم کامپیوتر فرد را می‌نویسد (البته در حالتی که طرف مقابل dial-up نباشد، قضیه فرق می‌کند.)

حالا فرض کنید که یک pm دیگر هم اضافه می‌شود. و دوباره دستور netstat -n را تایپ می‌کنم. حالا نتایج زیر را می‌بینم:



Active Connections



Proto Local Address Foreign Address State

TCP 195.219.176.126:1296 66.163.173.77:5050 ESTABLISHED

TCP 195.219.176.126:1344 64.58.77.197:80 ESTABLISHED

TCP 195.219.176.126:5101 212.234.112.74:3735 ESTABLISHED

TCP 195.219.176.126:5101 194.225.184.95:1460 ESTABLISHED


الان دوتا سطر دارم که دارای پورت 5101 باشد، و چون می‌دانم که 212.234.112.74 مربوط به نفر قبلی بود،

پس 194.225.184.95 مربوط به دومی استpm.