پيدا کردن ip طرف مقابل هنگام chat با yahoo messenger

۱۰.۱۹.۱۳۸۷

پيدا کردن ip طرف مقابل هنگام chat با yahoo messenger

به اينترنت دارد و فرضا دارد با شما dial-upمی‌خواهيم درباره يک کلاينت مثلا کسی که مثل شما يک اتصال مثلا chat می کند ، کسب اطلاعات کرد . در اين مورد هم اولين نکته‌ای که بايد کشف شود ip اوست. در اين جلسه می‌خوام بهتون ياد بدم که وقتی با يه نفر از طريقyahoo messenger به صورت pm چت می کنید ، چطوری می تونید ip اش رو پيدا کنيد. البته بايد توجه کرد که اين روش گاهی کار نمی‌کند. نيز فرض می‌کنم که فقط با يک نفر داريد چت می‌کنيد. ( در command prompt ) می توانید در run حرف cmd را تایپ کنید تا صفحه ظاهر شود . يکی از دستور‌های زير را تايپ می‌کنيد: netstat -n netstat دستور اولی برای پيدا کردن ip طرف مقابل است و دستور دوم گاه می‌تواند اسم کامپيوتر او را برای شما نشان دهد. من دستور netstat -n را تايپ کردم و به نتايج زير رسيدم: Active Connections Proto Local Address Foreign Address State TCP 195.219.176.126:1296 66.163.173.77:5050 ESTABLISHED TCP 195.219.176.126:1341 66.218.75.149:80 LAST_ACK TCP 195.219.176.126:1325 212.234.112.74:5101 SYN_SENT اولين کاری که می‌کنيد اين است که سطری را پيدا می‌کنيد که در local address یا foreing address آن، پورت 5101 یا 5050 داشته باشد. در اين مثال سطر آخر، سطر مورد نظر ماست. زيرا در ستون foreing address از سطر آخر، پورت آن 5101 است . البته اگر در ستون local address هم بود باز هم فرقی نمی‌کرد. وقتی آن سطر را پيدا کرديد، ip طرف مقابل را از ستون foreing address از همان سطر پيدا می‌کنيم. در اين مثال ip طرف مقابل 212.234.112.74 است . اگر به‌جای netstat -n از netstat استفاده می‌کردم، به نتايج زير می‌رسيدم: Active Connections Proto Local Address Foreign Address State TCP artawill...:1296 cs55.msg.sc5.yahoo.com:5050 ESTABLISHED TCP artawill...:1298 dl3.yahoo.com:http TIME_WAIT TCP artawill...:1325 Majid:5101 SYN_SENT ملاحظه می‌فرماييد که همه ip ها به معادل های اسمی تبديل شده‌اند و در مورد همان سطر آخر به جای ip طرف مقابل اسم کامپيوتر فرد را می‌نويسد (البته در حالتی که طرف مقابل dial-up نباشد، قضيه فرق می‌کند.) حالا فرض کنيد که يک pm ديگر هم اضافه می‌شود. و دوباره دستور netstat -n را تايپ می‌کنم. حالا نتايج زير را می‌بينم: Active Connections Proto Local Address Foreign Address State TCP 195.219.176.126:1296 66.163.173.77:5050 ESTABLISHED TCP 195.219.176.126:1344 64.58.77.197:80 ESTABLISHED TCP 195.219.176.126:5101 212.234.112.74:3735 ESTABLISHED TCP 195.219.176.126:5101 194.225.184.95:1460 ESTABLISHED الان دوتا سطر دارم که دارای پورت 5101 باشد، و چون می‌دانم که 212.234.112.74 مربوط به نفر قبلی بود، پس 194.225.184.95 مربوط به دومی استpm.