۱- کلاس A: اگر ip را به‌صورت xxx.yyy.yyy.yyy در نظر بگيريد، اين کلاس تمام ipهايي را شامل مي‌شود که xxx بين ۱ تا ۱۲۶است. اين کلاس ويژه backbone هاي بزرگ اينترنتي است و در هنگام ثبت domain براي گرفتن ip از آنها استفاده مي‌شود. بنابراين اکثر سايت‌ها چنين ipهايي دارند. اين کلاس را 8/ هم مي‌گويند.

۲- کلاس B: اين کلاس تمام ipهايي را شامل مي‌شود که xxx بين ۱۲۸ و ۴۱۹است. اين کلاس هم از جمله کلاس‌هاي پرکاربرد است. اين کلاس را 16/ هم مي‌گويند.

۳- کلاس C: اين اين کلاس تمام ipهاي را شامل مي‌شود که xxx بين ۴۲۰ و ۷۴۲ است. اين کلاس معمولا به ISP هايي که خدمات dial-up ارائه مي‌دهند، تعلق مي‌گيرد (اين جمله چندان مستند نيست.). بنابراين اگر به‌صورت dial-up به اينترنت متصل شويد، چنين ip مي‌گيريد. اين کلاس را 24/ هم مي‌گويند.

سوالي که پيش مي‌آيد اين است که xxx چرا نه در کلاس A و نه در B، عدد ۱۲۷را شامل نمي‌شود؟ جواب اين‌ است که ۱۲۷براي کامپيوتر خودمان رزرو شده است. مثلا 127.0.0.1 معمولا يعني localhost يعني خودمان.

به‌دست آوردن ip خودتان بعد از اتصال به اينترنت

براي اين‌کار راههاي متفاوتي وجود دارد:

۴- راحت‌ترين راه استفاده از دستور ipconfig است. من با تايپ کردن آن به نتايج زير رسيدم:
Windows 2000 IP Configuration

PPP adapter neda:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 217.66.198.116
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 217.66.198.116
که آدرس ip تان را مي‌توانيد در سطر Ip Address ببينيد. (مسئله پروکسي را فعلا ناديده بگيريد)

۵- بعد از اتصال به اينترنت حداقل يک صفحه باز کنيد و بعد دستور netstat -n را در command prompt تايپ کنيد. من با تايپ اين دستور به نتايج زير رسيدم:
Active Connections

Proto Local Address Foreign Address State
TCP 217.66.198.116:2469 64.58.76.177:80 ESTABLISHED
TCP 217.66.198.116:2471 66.163.175.130:80 ESTABLISHED
TCP 217.66.198.116:2473 212.73.194.143:80 ESTABLISHED
TCP 217.66.198.116:2474 212.73.194.143:80 ESTABLISHED
TCP 217.66.198.116:2476 212.73.194.136:80 SYN_SENT
ستوني که زير عبارت Local Address قرار دارد، ip من در آن اتصال است. بنابراين ip من در آن اتصال 217.66.198.116 بوده است.

ادامه مبحث Footprinting براي سرورها

قبلا بحث را با روش پيدا کردن ip سرورها (سايت‌ها) شروع کرديم. حالا کمي در مورد whois مي‌آموزيم. لازم به ذکر است که هنوز درمورد FootPrinting کلاينت‌ها صحبتي نکرده و نمي‌کنم.

Whois چيست؟

تعريف کلي براي whois نمي‌توان ارائه داد ولي فعلا منظور ما از Whois همان کسب اطلاعات در مورد يک سايت است.
(کاري که امروز مي‌خواهم انجام دهم کسب اطلاعات در مورد يک شماره ip و يا يک domain (مثلا irib.com ) خاص است. براي کسب اين اطلاعات بايد به اينترنت وصل شده و به‌طريقي به يک سري سايت‌هاي خاص که وظيفه ثبت domain , ... را دارند متصل شده و اطلاعات را از آنها درخواست کنم. اين سايت‌هاي خاص database (بانک‌هاي اطلاعاتي) ويژه اين وظايف را دارند. براي کسب اين اطلاعات از سايت‌ها روش‌هاي زير را مي‌توان به‌کار برد:

۶- اگر از طريق سيستم عامل يونيکس يا لينوکس به اينترنت وصل شده‌ايد، دستوري به اسم whois در آنها وجود دارد. و يا مي‌توانيد از نرم‌افزارهاي خاصي که براي اين سيستم‌عامل‌ها وجود دارد (مثل Xwhois ) استفاده کنيد. ولي فعلا بحث روي ويندوز است و اين دستور در ويندوز وجود ندارد.

۷- براي whois کردن در ويندوز نرم‌افزارهاي زيادي وجود دارد (که به زودي نوشتن يک whois متوسط را در زبان C ياد خواهم داد.) از مشهورترين اين نرم‌افزارها Netscan tools و SamSpade است. ولي از اينها هم فعلا صرف نظر مي‌کنم تا شما بيشتر با جزئيات اين‌ کار آشنا شويد.

۸- روشي که ما در اين جلسه به کار مي‌بريم، استفاده از سايت‌هايي است که اين جستجو را براي ما انجام مي‌دهند. بحث را شروع مي‌کنم:

datebase هاي whois در چه سايت‌هايي وجود دارد؟

تعداد زيادي از سايت‌ها اين داده‌ها را دارند که مشهورترين‌ها عبارتند از:
whois.internic.net (The InterNIC)
whois.onlinenic.com (The OnLineNIC)
whois.arin.net (American Registry for Internet Numbers)
whois.ripe.net (European IP Address Allocations)
whois.apnic.net (European IP Address Allocations)
whois.nic.mil (US Military)
whois.nic.gov (US Government)
اولين سايت مشهورترين سايت ثبت domain براي org , net , com است.
توجه کنيد که امروزه سايت‌هاي مختلفي عمل ثبت domain را انجام مي‌دهند و براي اينکه در مورد يک سايت خاص (که در واقع يک domain خاص دارد) اطلاعاتي کسب کنيم بايد اطلاعات مربوطه را از آن سايتي بگيريم که ثبت domain را انجام داده است و چون اين کار مشکلي است به جاي استفاده از خود سايت‌هاي بالايي، از سايت‌هايي ديگر استفاده مي‌کنيم که اين کار را براي ما ساده‌تر مي‌کنند (خود آن سايت‌ها در نهايت اطلاعاتشان را از سايت‌هاي اصلي مي‌گيرند و فقط يک نقش واسط دارند... لازم به‌ذکر است که ايجاد چنين صفحات وبي زياد هم مشکل نيست.). سايت مورد علاقه من براي کسب اطلاعات سايت زير است:
http://www.samspade.org/t/whois?a=xxxxxxxxx
که بجاي xxxxxxxxx آدرس سايت و يا ip آنرا مي‌نويسيم و آدرس حاصله را در مرورگر خود مي‌بينيم. مثلا اگر بخواهم در مورد سايت sazin.com اطلاعاتي به‌دست بياورم، مي‌نويسم:
http://www.samspade.org/t/whois?a=sazin.com
و اطلاعات زير به دست مي‌آيد:
sazin.com is registered with BULKREGISTER.COM, INC. - redirecting
to whois.bulkregister.com

whois -h whois.bulkregister.com sazin.com
The data in Bulkregister.com\'s WHOIS .........................(deleted)

SazinNetWork
2nd.Floor,Bldg#116,Mollasadra Ave.
Tehran, TEH 14358
IR

Domain Name: SAZIN.COM

Administrative Contact:
Mohammad Hajati mjhajati@hotmail.com
Sazin Rasaneh Co.
4th.Floor,Bldg.339,Mirdamad Ave.
Tehran, TEH 19696
IR
Phone: +98 21 8787064
Fax: +98 21 8789841
Technical Contact:
Mohammad Hajati mjhajati@hotmail.com
Sazin Rasaneh Co.
4th.Floor,Bldg.339,Mirdamad Ave.
Tehran, TEH 19696
IR
Phone: +98 21 8787064
Fax: +98 21 8789841

Record updated on 2002-03-02 05:47:36
Record created on 1999-05-10
Record expires on 2007-05-10
Database last updated on 2002-09-15 08:58:02 EST

Domain servers in listed order:

DNS.SAZIN.COM 80.78.134.221
S1.SAZIN.COM 63.148.227.63
S2.SAZIN.COM 63.148.227.64

ملاحظه مي‌کنيد که اطلاعات زيادي در مورد اين سايت را به اين طريق مي‌توان به‌دست آورد. اطلاعاتي درمورد آدرس ISP ، شخصي که به‌عنوان Admin کار ثبت را انجام داده است و ... البته باز هم نمي‌توان در مورد صحت و سقم آن اظهارنظر قطعي داشت.
تعدادي از مهمترين اطلاعات را در قسمت DNS Servers يا Domain servers (که در اين مثال در آخر قرار دارد) مي‌بينيد. بعدا در مورد اين آدرس‌ها توضيح خواهم داد ولي فعلا مي‌گم که به کمک همين چند آدرسي که در آخر به‌دست آورديم به کمک دستوري به نام nslookup مي‌توان اطلاعات با ارزش‌تري به‌دست آورد که به‌زودي ياد مي‌گيريد.