میخواهیم درباره یک کلاینت مثلا کسی که مثل شما یک اتصال dial-up به اینترنت دارد و فرضا دارد با شماchat مثلا می کند ، کسب اطلاعات کرد .
در این مورد هم اولین نکتهای که باید کشف شود ip اوست. در این جلسه میخوام بهتون یاد بدم که وقتی با یه نفر از طریقyahoo messenger به صورت pm چت می کنید ، چطوری می تونید ip اش رو پیدا کنید. البته باید توجه کرد که این روش گاهی کار نمیکند. نیز فرض میکنم که فقط با یک نفر دارید چت میکنید.
( در command prompt ) می توانید در run حرف cmd را تایپ کنید تا صفحه ظاهر شود .
یکی از دستورهای زیر را تایپ میکنید:
netstat -n
netstat
دستور اولی برای پیدا کردن ip طرف مقابل است و دستور دوم گاه میتواند اسم کامپیوتر او را برای شما نشان دهد.
من دستور netstat -n را تایپ کردم و به نتایج زیر رسیدم:
Active Connections
Proto Local Address Foreign Address State
TCP 195.219.176.126:1296 66.163.173.77:5050 ESTABLISHED
TCP 195.219.176.126:1341 66.218.75.149:80 LAST_ACK
TCP 195.219.176.126:1325 212.234.112.74:5101 SYN_SENT
اولین کاری که میکنید این است که سطری را پیدا میکنید که در local address یا foreing address آن، پورت 5101 یا 5050 داشته باشد. در این مثال سطر آخر، سطر مورد نظر ماست. زیرا در ستون foreing address از سطر آخر، پورت آن 5101 است . البته اگر در ستون local address هم بود باز هم فرقی نمیکرد. وقتی آن سطر را پیدا کردید، ip طرف مقابل را از ستون foreing address از همان سطر پیدا میکنیم. در این مثال ip طرف مقابل 212.234.112.74 است .
اگر بهجای netstat -n از netstat استفاده میکردم، به نتایج زیر میرسیدم:
Active Connections
Proto Local Address Foreign Address State
TCP artawill...:1296 cs55.msg.sc5.yahoo.com:5050 ESTABLISHED
TCP artawill...:1298 dl3.yahoo.com:http TIME_WAIT
TCP artawill...:1325 Majid:5101 SYN_SENT
ملاحظه میفرمایید که همه ip ها به معادل های اسمی تبدیل شدهاند و در مورد همان سطر آخر به جای ip طرف مقابل اسم کامپیوتر فرد را مینویسد (البته در حالتی که طرف مقابل dial-up نباشد، قضیه فرق میکند.)
حالا فرض کنید که یک pm دیگر هم اضافه میشود. و دوباره دستور netstat -n را تایپ میکنم. حالا نتایج زیر را میبینم:
Active Connections
Proto Local Address Foreign Address State
TCP 195.219.176.126:1296 66.163.173.77:5050 ESTABLISHED
TCP 195.219.176.126:1344 64.58.77.197:80 ESTABLISHED
TCP 195.219.176.126:5101 212.234.112.74:3735 ESTABLISHED
TCP 195.219.176.126:5101 194.225.184.95:1460 ESTABLISHED
الان دوتا سطر دارم که دارای پورت 5101 باشد، و چون میدانم که 212.234.112.74 مربوط به نفر قبلی بود،
پس 194.225.184.95 مربوط به دومی استpm.