پیدا کردن ip و نکاتی در مورد آن
 
آی پی یک شماره 32 بیتی است و به هر نفر که به اینترنت وصل می شود داده می شود ip برای همه افراد مخطلف است و مانند آدرس فرد در اینترنت عمل می کند
آی پی برای افرادی که از روش dial-up به اینترنت متصل می شوند مخطلف است البته زمانی که از isp دیگری استفاده کنید ip شما تغییر می کند یعنی برای مثال شما از کارت اینترنت شرکت A استفاده می کنید این شرکت به شما یک  ip خاهد داد و هر باری که به اینترنت متصل می شوید همین ip را خواهید داشت ولی اگر از کارت اینترنت شرکت B استفاده کنید ip متفاوتی به شما خواهد داد چون isp شما تغییر می کند
 
اما برای کسانی که از adsl استفاده می کنند این ip یکسان است چون کسانی که adsl دارند isp خود را تغییر نمی دهند منظور از isp همان شرکتی است که خدمات اینترنت را فراهم می کند است
آی پی مشخصه شما در اینترنت است و مانند یک کد پستی عمل می کند
شما وقتی در اینترنت هستید و به سایت ها سر می زنید آی پی شما در سایت مورد نظر که وارد آن شدید ثبت می شود اگر شما به روش های گوناگون به سایتی حمله کنید منظورم هک کردن است ip شما در سایت موجود است و کسی که سایت مال اوست راحت می فهمد که شما به سایت حمله کرده اید و به راحتی آدرس و حتی شماره تلفن و اطلاعاتی از این قبیل را به دست خواهد آورد کسانی که هک می کنند ip خود را جعل می کنند و با یک ip جعلی وارد اینترنت می شوند این کار یا باروش دستی است یا با استفاده از نرم افزار های مخطلف
چگونه اطلاعاتی را در مود یک ip بدست بیاوریم:
همان طور که گفتم ip مشخصه افراد در اینترنت است و شما با استفاده از ip شخص می توانید بفهمید که دارنده این ip از چه کشور و شهری است و خلاصه اطلاعات خوبی می توان بدست آورد
برای بدست آوردن اطلاعات سایت هایی وجود دارند که این اطلاعات را به شما خواهند داد البته سایت های زیادی وجود دارند ولی دادن اطلاعات بستگی به سایت خواهد داشت وسایت هایی هم هستند که تا شماره تلفن شخص را به شما خواهند داد برای مثال من یک سایت را به شما معرفی میکنم که اطلاعات خوبی از قبیل کشور و شهر و غیره را به شما خواهد داد آدرس سایت:
 
چگونه بفهمیم ip مرده است یا زنده:
 
منظور از اینکه گفتم آی پی مرده است یا زنده این است که می خواهیم بفهمیم ip مورد نظر الان آنلاین است یا آفلاین برای این کار باید آی پی را ping کنیم برای مثال شما می خواهید آی پی 121.143.24.3 را ping کنید برای این کار باید وارد Command prompt شده و دستور زیر را تایپ کنید
Ping 121.143.24.3
به فاصله بین ping و ip دقت کنید برای وارد شده به command prompt روی استارت کلیک کرده و روی run کلیک کیند در پنجره run کلمه cmd را تایپ و ok را بزنید
با این کار شما می توانید بفهمید که آی پی مورد نظر زنده است یا مرده اگر time out داد پس این آی پی مرده است یا همان آفلایت است ولی اگر reply داد این آی پی زنده است
برای اینکه آی پی سایتی را بفهمید از همین روش استفاده می کنند یعنی اول ping را تایپ می کنند بعد به جای آی پی آدرس سایت مورد نظر را تایپ می کنند
چگونه ip خودمان را بدست بیاوریم:
برای اینکه آی پی خودمان را بفهمیم وارد Command prompt شده و دستور ipconfig را تایپ کنید اگر دستور ipconfig/all را تایپ کنید اطلاعات کامل تری را خواهد داد
چگونه ip دیگران را بفهمیم:
برای اینکه ip دیگران را بفهمیم باید با کامپیوتر فرد مورد نظر تبادل اطلاعات داشته باشیم مثلا من چت کردن را مثال میزنم وقتی شما یا فرد مورد نظر برای شما پیام می دهد یعنی تبادل اطلاعات شده و آی پی طرف در کامپیوتر شما ثبت شده و شما به راحتی می توانید آی پی طرف رو بدست بیاورید آی پی که جلوی آن پورت 5050 است مال کسی است که با اون دارید چت می کنید البته فکر نکنم الان دیگه بتونید آی پی طرفی که با اون چت می کنید رو بدی بیارید چون سرور یاهو کاری کرده که وقتی کسی برای شما پیام میده آی پی سرور یاهو روی کامپیوتر شما ثبت میشه
ولی این روشی که میگم میتونه خیلی مفید باشه و در جاهای دیگه بدردتون بخوره با این روش تمام ip و پورت هایی که با شما تبادل اطلاعات داشتند رو نشون میده از اینت روش برای جلوگیری از هک هم میتونید استفاده کنید یعنی شما به راحتی میتوانید بفهمید که با این آی پی و پورت تبادل اطلاعات نداشتید و این آی پی بدون اجازه وارد شده است که به روش های مخطلف این آی پی رو بیرون کنید
برای اینکه بفهمید چه ip و port هایی با شما تبادل اطلاعات دارند دستور زیر را تایپ کنید
Netstat –na
به فاصله بین netstat و –na دقت کنید با این دستور تمام تبادل اطلاعات بین شما و اینترنت را نشان می دهد
البته نرم افزار هایی مانند ipScan هستند که می توانند آی پی که الان آنلاین است را پیدا کنند این نرم افزار به گونه ای است که برای مثال شما دوتا آی پی به اون می دید که دو شماره آخر آن برای آی پی اولی 10 و برای دومی 40  و این نرم افزار بین این دو تا عدد می گردد و آی پی های آنلاین را به شما گزارش می دهد

استفاده و کار با فرمان Netstat



فرمان Netstat یکی از فرمان های تحت DOS است که شما از طریق آن می توانید علاوه بر آدرس IPی کامپیوتر خود، آدرس IPی هر کامپیوتر دیگری را از راه دور پیدا کنید. همچنین حتی تشخیص دهید که آیا کامپیوتر مذکور هک شده است یا خیر! ( ما در ادامه راجب پورت و منظورمان از آن به طور مفصل صحبت خواهیم کرد).

فرمان Netstat هم مثل هر فرمان تحت DOS دیگری سوییچ های بسیاری دارد که عبارتند از:

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval] Hamed & Navid

لازم به ذکر است که ما در ادامه ی بحث تنها از یک سوییچ از همه بیشتر استفاده خواهیم کرد، اما در اینجا برای آنکه کارایی بقیه سوییچ ها را برای یک بار هم که شده مروری کرده باشیم، تا در صورت نیاز، شما بتوانید در آینده به عنوان مرجعی از آن استفاده کنید، توضیحی در باره ی هر یک از سوییچ ها آمده که از نظرتان می گذرد.

کارایی هر یک از سوییچ ها در جدول زیر آمده است:


کارایی
سوییچ

تمامی پورت هایی که در وضعیت شنود (listening) به سر میبرند به همراه بقیه اتصالات (connections) نشان می دهد.
a-

آمار اترنت (Ethernet) را نشان می دهد. e-

آدرس ها و اعداد پورت ها را به فرم عددی نشان می دهد.
n-

تمامی اتصالت (connections) مربوط به پروتکلی که توسط proto مشخص شده را نشان می دهد. p proto-

تمامی محتویات جدول مسیر یابی (routing table) را نشان می دهد. r-

آمار هر پروتکل را نشان می دهد. در حالت پیش گزیده آمار پروتکل های TCP،UDPو IP نشان داده می شود. s-

آمار انتخابی را مجددا به نمایش در می آورد. interval-

از میان تمامی سوییچ های بالا ما از همه بیشتر از سوییچ [n-] که در هک کردن هم کارایی بیشتری دارد استفاده خواهیم کرد.

اتصال خود به اینترنت را بر قرار کرده و سپس بر روی گزینه MS-DOS Prompt که در شاخه Programs از منوی Start آمده Click کنید.
فرمان netstat -n را Type کنید و Enter بزنید ( دقت کنید که میان عبارات netstat و n- باید فاصله وجود داشته باشد.
ملاحضه می کنید که در حالت طبیعی اگر بر روی کامپیوتری هیچ برنامه ای مثل: Yahoo Messenger , MSN Messenger و یا هر برنامه دیگری از این دست که به محض کسب اطلاع از ورود کامپیوتر به اینترنت به طور خودکار اقدام به برقراری ارتباط می کنند اجراء نشده باشد، انتظار می رود که هیچ آدرس IP یا پورت باز شده ای بر روی کامپیوترتان وجود نداشته باشد. اما اگر با در نظر گرفتن موارد فوق در این مقطع بر روی کامپیوتر شما آدرس IPای در این پنجره آمده باشد، در این صورت به احتمال زیاد کامپیوتر شما هک شده و سرور هکی (Hack Server) هم بدون اطلاعتان بر روی آن نصب گردیده است. ما راجع به این مسئله و چگونکی برخورد با آن بزودی صحبت خواهیم کرد، پس نگران نباشید! اما همین حالا به خاطر بسپارید که یکی از روش های اساسی و ابتدایی در شناسایی هک شدن یک کامپیوتر همین اجرای دستور netstat -n پس از حضور آن در اینترنت است که در اینجا به آن اشاره کردیم.
در این مرحله قصد داریم تا از طریق اجرا کردن نرم افزار پیام رسانی (Messenger) با عنوان Yahoo Messenger ارتباط خود با اینترنت را برقرار سازیم. بلافاصله پس از Sign in کردن ( وارد شدن ) به نرم افزار Yahoo Messenger یکبار دیگر فرمان netstat -n را اجرا کنید.