- خلاصه درس: بحث whois را ادامه میدهیم. با ping و tracert آشنا میشویم.
◊ ادامه بحث whois
قبلا در مورد ip whois و dns whois صحبت کردم. بحث dns whois (کسب اطلاعات در مورد یک domain خاص) رو ادامه میدم.
در درس قبلی از سایت SamSpade استفاده کردم. اگر این whois رو تست کرده باشید، میدانید که برای یک سری از domain (دامنه) ها، جواب نمیدهد. مثال آن سایتهایی است که دارای دامنه جغرافیایی مثلا ایران هستند، در مورد دامنههای جغرافیایی ایران باید گفت که به ir. ختم میشوند ( مثلا: neda.net.ir ). مثال دیگری که در whois سایت SamSpade کار نمیکند، تعدادی از دامنههای org , .net , .com. هستند که در internic.net ثبت نشدهاند، بلکه در domainpeople.com ثبت شدهاند ( مثلا sanjesh.org ). چند سال پیش ثبت domain هایی که در گروه org, net, com بودند، مختص به internic.net بود ولی الان دیگر اینطور نیست.
کاری که شما باید برای whois کردن باید انجام دهید، توجه به نوع آن domain است که از نوع com است یا ir است یا biz است و ... بعد از آن از یکی از سایتهای زیر استفاده کنید :
۱- internic.net :
برای edu , org , net , com عالی است. برای museum , int , info , coop , biz , arpa, aero هم میتواند استفاده شود.
صفحه وب مربوطه عبارت است از http://www.internic.net/whois.html
یا میتوانید مستقیما در مرورگر بنویسید:
http://www.internic.net/cgi/whois?type=domain&whois_nic=xxxxxxxx که بهجای xxxxxxxx مثلا باید بنویسید: far30.com
۲- nic.ir :
برای ir استفاده میشود.
صفحه وب مربوطه عبارت است از /http://whois.nic.ir
۳- www.tv :
برای cc , info , biz , tv عالی است.
صفحه وب مربوطه عبارت است از /http://www.tv
یا میتوانید مستقیما در مرورگر بنویسید:
http://www.tv/en-def-8e33e8cf5e3c/cgi-bin/whois.cgi?domain=yyyyyy&tld=zzzz که اگر بخواهم مثلا hack.tv را whois کنم بهجای yyyyy باید بنویسید hack و به جای zzzz باید بنویسید tv
۴- domainpeople.com :
برای name , biz , info , org , net , com عالی است.
صفحه وب مربوطه عبارت است از /http://whois.domainpeople.com
همانطور که ملاحظه میفرمایید، org , net , com در ۱ و ۴ مشترک است. علت آن است که بعضیها در اولی و بعضیها در چهارمی ثبت میشوند ولی برای whois کردن فرقی نمیکنه که شما از اولی استفاده کنید یا چهارمی چون همدیگر رو ساپورت میکنند.
◊ ping چیست ؟
ping دستوری است که مشخص میکند که آیا یک کامپیوتر خاص که ما ip یا domain آن را میدانیم، روشن و فعال (Active) هست یا نه. و اینکه اگر فعال باشد مدت زمان رسیدن بستههای tcp/ip از آن کامپیوتر به کامپیوتر ما چقدر است.
کاربرد این دستور به صورت زیر است:
ping ip-or-domain
که به جای ip-or-domain باید شماره ip و یا domain آن(اگر داشته باشد) را میگذاریم.
مثلا ping sazin.com را در command prompt تایپ کردم و به نتایج زیر رسیدم :
Pinging sazin.com [63.148.227.65] with 32 bytes of data:
Reply from 63.148.227.65: bytes=32 time=1402ms TTL=105
Reply from 63.148.227.65: bytes=32 time=941ms TTL=105
Reply from 63.148.227.65: bytes=32 time=981ms TTL=105
Reply from 63.148.227.65: bytes=32 time=851ms TTL=105
Ping statistics for 63.148.227.65:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 851ms, Maximum = 1402ms, Average = 1043ms
این نتایج نشان میدهد که sazin.com فعال است.
حالا به کامپیوتری با ip شماره 63.148.227.65 (که همان sazin.com است)، ping میکنم. نتایج همان است فقط با تغییراتی در سطر اول. (البته time که معنای مدت زمان رسیدن پکت را میدهد، با توجه به ترافیک شبکه، کم و زیاد خواهد شد). برای ping کردن به این ip ، دستور 63.148.227.65 ping را صادر میکنم :
Pinging 63.148.227.65 with 32 bytes of data:
Reply from 63.148.227.65: bytes=32 time=861ms TTL=105
Reply from 63.148.227.65: bytes=32 time=852ms TTL=105
Reply from 63.148.227.65: bytes=32 time=851ms TTL=105
Reply from 63.148.227.65: bytes=32 time=881ms TTL=105
Ping statistics for 63.148.227.65:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 851ms, Maximum = 881ms, Average = 861ms
فرض کنید که به یک ip که فعال نیست، ping کنیم:
Pinging 217.66.196.1 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 217.66.196.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
که نشان میدهد که آن ip در آن لحظه فعال نیست.
البته تمام مطالبی که در بالا ذکر شد، در حالتی است که مستقیما به اینترنت وصل شدهاید و یا اگر از طریق شبکه محلی به اینترنت وصل هستید، شبکه شما به درستی پیکربندی شده باشد. اصولا ping یکی از بهترین دستورات برای پیدا کردن ایراد در شبکه است.
◊ tracert چیست ؟
tracert ( در یونیکس میشود traceroute ) ابزاری است که نشان میدهد که یک packet اطلاعاتی از کامپیوتر شما چه مسیری را طی میکند و از چه کامپیوترهایی میگذرد تا به یک مقصد خاص برسد. مقصد را ما مشخص میکنیم و معمولا همان کامپیوتری است که داریم footprinting میکنیم.
کاربرد این دستور به صورت زیر است:
tracert ip-or-domain
مثلا میخواهم ببینم که از چه کامپیوترهایی باید رد شویم تا به sazin.com برسیم. برای اینکار میتوان از یکی از دستورهای زیر استفاده کرد:
tracert sazin.com
tracert 63.148.227.65
به نتیجه زیر رسیدم:
Tracing route to sazin.com [63.148.227.65]
over a maximum of 30 hops:
1 160 ms 160 ms 160 ms 217.218.84.3
2 381 ms 691 ms 1772 ms 217.218.84.5
3 * * 2324 ms 217.218.77.1
4 201 ms 1101 ms 180 ms 217.218.0.252
5 341 ms 220 ms 180 ms 217.218.0.2
6 1993 ms 180 ms 181 ms 217.218.158.41
7 180 ms 160 ms 160 ms 195.146.63.101
8 2824 ms * * 195.146.32.134
9 1472 ms 1463 ms 871 ms 195.146.33.73
10 791 ms 841 ms 811 ms if-1....eglobe.net [207.45.218.161]
11 1692 ms * 2654 ms if-4-....eglobe.net [207.45.222.77]
12 1282 ms 891 ms 1052 ms if-1-....globe.net [207.45.220.245]
13 902 ms 931 ms 881 ms if-15.....globe.net [66.110.8.134]
14 931 ms 861 ms 871 ms if-8-....leglobe.net [64.86.83.174]
15 901 ms 841 ms 852 ms if-5-.....globe.net [207.45.223.62]
16 841 ms 862 ms 851 ms pos6-.....vel3.net [209.0.227.33]
17 841 ms 842 ms 941 ms so-4-1.....vel3.net [209.247.10.205]
18 882 ms 931 ms 851 ms so-0-1....vel3.net [209.247.11.197]
19 871 ms 891 ms 951 ms gige9....vel3.net [209.247.11.210]
20 1011 ms 851 ms 902 ms unknown.Level3.net [63.208.0.94]
21 852 ms * 882 ms 64.156.25.74
22 961 ms 942 ms 841 ms 63.148.227.65
Trace complete.
این نتایج نشان میدهد که باید از ۲۲ کامپیوتر بگذرم تا به sazin.com برسم. این اطلاعات همانطور که بعدا خواهید دید، حاوی اطلاعات زیادی برای پیدا کردن فایروالها و ... است. (بعضی سطرها رو کوتاه کردم و بهجاش .... گذاشتم)
tracert دارای تعدادی switch است که دوتاش رو توضیح میدم:
d- ==>
با استفاده از این سویچ در نتایج حاصله فقط ip ها نمایش داده میشود.
مثلا مینویسیم: tracert sazin.com -d
h max-hops- ==>
حداکثر تعداد گامها را تعیین میکند. حالت پیشفرض ۳۰ است.
مثلا مینویسیم: tracert sazin.com -h 50
از این دستور بعدا بسیار استفاده خواهیم کرد.
◊ ادامه بحث whois
قبلا در مورد ip whois و dns whois صحبت کردم. بحث dns whois (کسب اطلاعات در مورد یک domain خاص) رو ادامه میدم.
در درس قبلی از سایت SamSpade استفاده کردم. اگر این whois رو تست کرده باشید، میدانید که برای یک سری از domain (دامنه) ها، جواب نمیدهد. مثال آن سایتهایی است که دارای دامنه جغرافیایی مثلا ایران هستند، در مورد دامنههای جغرافیایی ایران باید گفت که به ir. ختم میشوند ( مثلا: neda.net.ir ). مثال دیگری که در whois سایت SamSpade کار نمیکند، تعدادی از دامنههای org , .net , .com. هستند که در internic.net ثبت نشدهاند، بلکه در domainpeople.com ثبت شدهاند ( مثلا sanjesh.org ). چند سال پیش ثبت domain هایی که در گروه org, net, com بودند، مختص به internic.net بود ولی الان دیگر اینطور نیست.
کاری که شما باید برای whois کردن باید انجام دهید، توجه به نوع آن domain است که از نوع com است یا ir است یا biz است و ... بعد از آن از یکی از سایتهای زیر استفاده کنید :
۱- internic.net :
برای edu , org , net , com عالی است. برای museum , int , info , coop , biz , arpa, aero هم میتواند استفاده شود.
صفحه وب مربوطه عبارت است از http://www.internic.net/whois.html
یا میتوانید مستقیما در مرورگر بنویسید:
http://www.internic.net/cgi/whois?type=domain&whois_nic=xxxxxxxx که بهجای xxxxxxxx مثلا باید بنویسید: far30.com
۲- nic.ir :
برای ir استفاده میشود.
صفحه وب مربوطه عبارت است از /http://whois.nic.ir
۳- www.tv :
برای cc , info , biz , tv عالی است.
صفحه وب مربوطه عبارت است از /http://www.tv
یا میتوانید مستقیما در مرورگر بنویسید:
http://www.tv/en-def-8e33e8cf5e3c/cgi-bin/whois.cgi?domain=yyyyyy&tld=zzzz که اگر بخواهم مثلا hack.tv را whois کنم بهجای yyyyy باید بنویسید hack و به جای zzzz باید بنویسید tv
۴- domainpeople.com :
برای name , biz , info , org , net , com عالی است.
صفحه وب مربوطه عبارت است از /http://whois.domainpeople.com
همانطور که ملاحظه میفرمایید، org , net , com در ۱ و ۴ مشترک است. علت آن است که بعضیها در اولی و بعضیها در چهارمی ثبت میشوند ولی برای whois کردن فرقی نمیکنه که شما از اولی استفاده کنید یا چهارمی چون همدیگر رو ساپورت میکنند.
◊ ping چیست ؟
ping دستوری است که مشخص میکند که آیا یک کامپیوتر خاص که ما ip یا domain آن را میدانیم، روشن و فعال (Active) هست یا نه. و اینکه اگر فعال باشد مدت زمان رسیدن بستههای tcp/ip از آن کامپیوتر به کامپیوتر ما چقدر است.
کاربرد این دستور به صورت زیر است:
ping ip-or-domain
که به جای ip-or-domain باید شماره ip و یا domain آن(اگر داشته باشد) را میگذاریم.
مثلا ping sazin.com را در command prompt تایپ کردم و به نتایج زیر رسیدم :
Pinging sazin.com [63.148.227.65] with 32 bytes of data:
Reply from 63.148.227.65: bytes=32 time=1402ms TTL=105
Reply from 63.148.227.65: bytes=32 time=941ms TTL=105
Reply from 63.148.227.65: bytes=32 time=981ms TTL=105
Reply from 63.148.227.65: bytes=32 time=851ms TTL=105
Ping statistics for 63.148.227.65:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 851ms, Maximum = 1402ms, Average = 1043ms
این نتایج نشان میدهد که sazin.com فعال است.
حالا به کامپیوتری با ip شماره 63.148.227.65 (که همان sazin.com است)، ping میکنم. نتایج همان است فقط با تغییراتی در سطر اول. (البته time که معنای مدت زمان رسیدن پکت را میدهد، با توجه به ترافیک شبکه، کم و زیاد خواهد شد). برای ping کردن به این ip ، دستور 63.148.227.65 ping را صادر میکنم :
Pinging 63.148.227.65 with 32 bytes of data:
Reply from 63.148.227.65: bytes=32 time=861ms TTL=105
Reply from 63.148.227.65: bytes=32 time=852ms TTL=105
Reply from 63.148.227.65: bytes=32 time=851ms TTL=105
Reply from 63.148.227.65: bytes=32 time=881ms TTL=105
Ping statistics for 63.148.227.65:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 851ms, Maximum = 881ms, Average = 861ms
فرض کنید که به یک ip که فعال نیست، ping کنیم:
Pinging 217.66.196.1 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 217.66.196.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
که نشان میدهد که آن ip در آن لحظه فعال نیست.
البته تمام مطالبی که در بالا ذکر شد، در حالتی است که مستقیما به اینترنت وصل شدهاید و یا اگر از طریق شبکه محلی به اینترنت وصل هستید، شبکه شما به درستی پیکربندی شده باشد. اصولا ping یکی از بهترین دستورات برای پیدا کردن ایراد در شبکه است.
◊ tracert چیست ؟
tracert ( در یونیکس میشود traceroute ) ابزاری است که نشان میدهد که یک packet اطلاعاتی از کامپیوتر شما چه مسیری را طی میکند و از چه کامپیوترهایی میگذرد تا به یک مقصد خاص برسد. مقصد را ما مشخص میکنیم و معمولا همان کامپیوتری است که داریم footprinting میکنیم.
کاربرد این دستور به صورت زیر است:
tracert ip-or-domain
مثلا میخواهم ببینم که از چه کامپیوترهایی باید رد شویم تا به sazin.com برسیم. برای اینکار میتوان از یکی از دستورهای زیر استفاده کرد:
tracert sazin.com
tracert 63.148.227.65
به نتیجه زیر رسیدم:
Tracing route to sazin.com [63.148.227.65]
over a maximum of 30 hops:
1 160 ms 160 ms 160 ms 217.218.84.3
2 381 ms 691 ms 1772 ms 217.218.84.5
3 * * 2324 ms 217.218.77.1
4 201 ms 1101 ms 180 ms 217.218.0.252
5 341 ms 220 ms 180 ms 217.218.0.2
6 1993 ms 180 ms 181 ms 217.218.158.41
7 180 ms 160 ms 160 ms 195.146.63.101
8 2824 ms * * 195.146.32.134
9 1472 ms 1463 ms 871 ms 195.146.33.73
10 791 ms 841 ms 811 ms if-1....eglobe.net [207.45.218.161]
11 1692 ms * 2654 ms if-4-....eglobe.net [207.45.222.77]
12 1282 ms 891 ms 1052 ms if-1-....globe.net [207.45.220.245]
13 902 ms 931 ms 881 ms if-15.....globe.net [66.110.8.134]
14 931 ms 861 ms 871 ms if-8-....leglobe.net [64.86.83.174]
15 901 ms 841 ms 852 ms if-5-.....globe.net [207.45.223.62]
16 841 ms 862 ms 851 ms pos6-.....vel3.net [209.0.227.33]
17 841 ms 842 ms 941 ms so-4-1.....vel3.net [209.247.10.205]
18 882 ms 931 ms 851 ms so-0-1....vel3.net [209.247.11.197]
19 871 ms 891 ms 951 ms gige9....vel3.net [209.247.11.210]
20 1011 ms 851 ms 902 ms unknown.Level3.net [63.208.0.94]
21 852 ms * 882 ms 64.156.25.74
22 961 ms 942 ms 841 ms 63.148.227.65
Trace complete.
این نتایج نشان میدهد که باید از ۲۲ کامپیوتر بگذرم تا به sazin.com برسم. این اطلاعات همانطور که بعدا خواهید دید، حاوی اطلاعات زیادی برای پیدا کردن فایروالها و ... است. (بعضی سطرها رو کوتاه کردم و بهجاش .... گذاشتم)
tracert دارای تعدادی switch است که دوتاش رو توضیح میدم:
d- ==>
با استفاده از این سویچ در نتایج حاصله فقط ip ها نمایش داده میشود.
مثلا مینویسیم: tracert sazin.com -d
h max-hops- ==>
حداکثر تعداد گامها را تعیین میکند. حالت پیشفرض ۳۰ است.
مثلا مینویسیم: tracert sazin.com -h 50
از این دستور بعدا بسیار استفاده خواهیم کرد.
کوچیک ::: سه شنبه 86/7/10::: ساعت 3:0 صبح
نظرات دیگران: نظر
لیست کل یادداشت های این وبلاگ
>> بازدیدهای وبلاگ <<
بازدید امروز: 30
بازدید دیروز: 0
کل بازدید :31898
بازدید دیروز: 0
کل بازدید :31898
>>اوقات شرعی <<
>> درباره خودم <<
>>لوگوی وبلاگ من<<
>>آرشیو شده ها<<
>>جستجو در وبلاگ<<
جستجو: 
>>اشتراک در خبرنامه<<
>>تبلیغات<<