راه‌های پیدا کردن آدرس  IP کامپیوترهای شخصی یا کلاینت:

همان طور که می دانید منظور از کامپیوترهای کلاینت، اشخاصی هستند که برای مثال با آن‌ها از طریقه یاهو یا MSNمسنجر، در حال چت کردن می‌باشید و یا از طریق ایمیل با هم در ارتباط هستید و آن‌ها قصد دارند که IP شما را بدست آورند و بعد هر کاری که مایل باشند با سیستم شما انجام دهند که دیگر بستگی به نظر و فکر هکر و مهاجم مورد نظر دارد.

برای مثال شاید وی بخواهد کامپیوتر شخص مورد نظر را هک کند و یا ببیند که آن سیستم قابل هک شدن هست یا نه. حتی ممکن است شما صرفا جهت یک شوخی (که هرگز توصیه نمی‌شود) به دوستان اطلاع دهید که قصد چنین کاری را دارید و با برنامه‌هایNuker و Flooder ارتباط آن شخص را با اینترنت قطع کنید و یا سیستم دوستان را Crash کنید و یا شما مایل باشید بفهمید که دوست شما از چه شرکتی اشتراک گرفته است و بعد به دوستتان بگویید و او را غافل‌‌گیر و حیرت زده کنید و یا شاید توسط برنامه‌های موجود که به صورت اتوماتیک عملیات نفوذ به سیستم عامل ویندوز و سپس Account اینترنت سیستم هک شده را انجام می‌دهند بتوانید کلمات عبور و پسوردهای اینترنت کاربران این ویندوزها را بدست آورید( سیستم‌های ویندوز 2000 و XP که دارای باگ‌های Dcom و Lsass می‌باشند)؛ و حرکت‌ها و کارهای بیشمار دیگری که بسته به قدرت و تجربه، شما می‌توانید از آن‌ها استفاده کنید.( دقیقا مثل یک چاقوی تیز که با آن هم می‌شود میوه پوست کند و هم …)

به هر حال اینکه بخواهید از کدام یک از این روش‌ها استفاده کنید و چه قصدی از پیدا کردن IP شخص که با آن در حال چت کردن هستید دارید، به خودتان مربوط می‌شود، ولی من راه‌های بدست آوردن آدرس IP را برای شما توضیح می‌دهم تا بدانید این کار، تا چه حد امکان‌پذیر و عملی است. (جهت اطلاع آن دسته از کاربران که با این همه توضیح و تکرار و تاکید، باز هم از نصب فایروال بر روی سیستم خود سرباز می‌زنند و در این زمینه واقعا سهل‌انگاری و اهمال می‌کنند)

 یکی از بهترین روش‌ها پیدا کردن IP کامپیوترهای کلاینتی که شما با آن از طریق چت در ارتباط هستید، و صاحب آن کامپیوتر در حال گپ و گفتگو می‌باشید، استفاده از دستور Netstat است. یکی از دیگر از روش‌هایی که زیاد برای اینکار مورد استفاده قرار می‌گیرد، استفاده از برنامه ProPort است. این برنامه یک ابزار مانیتوریگ است و به شما IPهایی را که با آن‌ها در ارتباط هستید، نشان می‌دهد و اگر آن IP و کامپیوتر مربوطه به وسیله(Trojan) تروجنی آلوده شده باشد، اسم آن تروجن را هم به شما می‌دهد که شما با کلاینت آن تروجن، می‌توانید به آن سیستم وصل شوید و کنترل کامل آن را از دور بدست بگیرید.

پس می‌بینید که شما یا هر کس دیگری، با استفاده از ProPort در اصل هم IP کامپیوتر شخصی که با آن از طریقه PM در مسنجرها در ارتباط هستید، بدست می‌آورید و هم پورت باز مخصوص یک تروجن در آن سیستم را درصورت وجود داشتن، پیدا کرده‌اید.

در حقیقت وقتی ما ProPort را باز می‌کنیم، در سمت راست برنامه، قسمت IP Active Connrction و پورت‌هایی که با آن‌‌ها در ارتباط هستیم را می‌بینیم و اگر از هر IP، یک Resolve بگیریم که اینکار با گزینه‌ای به همین نام در پایین برنامه ProPort است انجام دهیم،خواهیم دید که آن IP، مربوط به IP یک کامپیوتر سرور است، یا یک کامپیوتر شخصی.

 در واقع گزینه Resolve بر روی IPهایی که up هستند، عمل Reverse whois را انجام می‌دهد، یعنی از روی IP به دنبال (DNS (domain name server می‌گردد. برای مثال اگر روی IP،66،163،173،76 کلیک کنیم و گزینه Resolve IP را بزنیم، متوجه می‌شویم که این IP ، یک IP از سرورهای یاهو است، و برای مثال اگر از IP، 213،217،50،28 Resolve بگیریم، مشاهده می‌کنیم که می‌نویسد host name not found و این مشخص می‌کند که این IP، آدرس IP یک کامپیوتر کلاینت است، زیرا هیچ Host و Domain بر روی این کامپیوتر ثبت نشده است و اگر با پورت 5101 با این IP در ارتباط بودید، مطمئن باشید که این IP،مربط به IP کامپیوتر کسی است که با آن از طریق یاهو مسنجر در حال چت کردن هستید.

در کل برنامه ProPort هم کار همان دستور netstat –n را به صورت گرافیکی و با امکانات بیشتر انجام می‌دهد. روش‌های دیگری نیز مثل لینک دادن با برنامهIPStealer و Evil Http وجود دارد.

راه‌های پیدا کردن آدرس IP سرورها و سایت‌ها:

یکی از روش‌های ساده ولی موثر در بدست آوردن IP سایت‌ها و کامپیوترهای سرور، استفاده از دستور Ping در Ms-Dos Prompt است، هر چند کار Ping، این است که با ارسال بسته‌های ICMP امتحان می‌کند تا متوجه فعال بودن آن سیستم در شبکه بشود، ولی می‌توان برای پیداکردن IP سایت‌ها نیز از این برنامه کمکی ویندوز استفاده کرد. برای دیدن آدرس IP یک سایت، به Ms-Dos Prompt بروید و دستور Ping Domain را تایپ کنید؛

که در این حالت آدرس سایتی را که می‌خواهید IP آن را بدست آورید می‌نویسید. برای مثال من برای پیدا کردن IP سایت آشیانه، دستور زیر را تایپ کردم و این نتایج را گرفتم:

 D:\>Ping www.ashiyane.com

Pinging ashyane.com [66 .246 .85 .232] with 32 bytes of data: 

Reply from 66 .246 .85 .232 : bytes =32 time =771ms TTL =42

Reply from 66 .246 .85 .232 : bytes =32 time =671ms TTL =42

Reply from 66 .246 .85 .232 : bytes =32 time =640ms TTL =42

Reply from 66 .246 .85 .232 : bytes =32 time =831ms TTL =42

: Ping statistics for 66 .246 .85 .232 

Packets : sent = 4‚ Lost = 0 (0% loss) ‚

Approximate round trip times in mili-seconds  : 

Minimum = 640ms ‚ Maximum = 831ms ‚ Average = 728ms

 D:\>

که در سطر اول، آدرس IP 66،246،85،232 داده شده است، که دقیقا آدرس IP سایت آشانه است. ضمنا دقت داشته باشید که در قالب یک هشدار عرض می‌کنم که برای تمامی سایت‌ها ما می‌توانیم از این دستور استفاده کنیم و اگر آن سایت Proxy یا فیلتر نداشته باشد، IP واقعی آن سایت را به همین راحتی به دست می‌آوریم. در ضمن با استفاده از دستور Ping شما می‌توانید برای فهمیدن اینکه دوستتان در شبکه است یا نه، هم استفاده کنید. به این صورت که وقتی شما IP دوستتان را در هنگام چت کردن از روش‌هایی که ذکر شد به دست آورید، به آن IP به اصطلاح Ping کنید و اگر جواب گرفتید Reruest timed out و در آخر اگر جواب گرفتید: (100% loss)، آنگاه مطمئن باشید که ارتباط دوستتان با شبکه در آن لحظه قطع شده است و به اصطلاح Disconnect شده است، زیرا بسته‌های ارسالی از طرف کامپیوتر شما که با استفاده از دستور Ping ارسال شده است، را جواب نمی‌دهد.

ولی این نکته در رابطه و برای سرورها گاهی اوقات عمل نمی‌کند و مثلا شما بعد از Ping کردن یک سایت و سرور آن، جواب Reruest timed out می‌گیرید، درصورتی که آن سرور به شبکه وصل است، و می‌توانید سایت آن را مشاهده کنید. علت این موضوع نیز به دلیل این است که در آن سرور، سرویس Pinged فعال نیست و یا از یک Proxy قوی استفاده می‌کند.

 

در ضمن برای اینکه ببینید روترها در کدام شهر یا کشور قرار دارند میتوانید از وبسایت   WWW.RIPE.NET استفاده کنید.که در قسمت RIPE Database آی پی مورد نظرتون را وارد میکنید و روی سرچ کلیک میکنید سپس صفحه ای برایتان باز میشود که تمام مشخصات IP و روتر را نشان میدهد.

موضوع مطلب : ip, سرورها, سایت‌ها, راه‌های, آدرس, کامپیوتر, شخصی, کلاینت

چهارشنبه 93 تیر 18 :: 1:0 صبح