مشاهده نسخه کامل
: hatef_4541
25-02-2006, 17:04
موضوع: شبكه
----------------------
- Whois چيست؟
تعريف کلی برای whois نمیتوان ارائه داد ولی فعلا منظور ما از Whois همان کسب اطلاعات در مورد يک سايت است. (قبلا با نوع خاصی از whois برای تبديل domain به ip آشنا شدهايد).
کاری که امروز میخواهم انجام دهم کسب اطلاعات در مورد يک شماره ip و يا يک domain (مثلا irib.com ) خاص است. برای کسب اين اطلاعات بايد به اينترنت وصل شده و بهطريقی به يک سری سايتهای خاص که وظيفه ثبت domain , ... را دارند متصل شده و اطلاعات را از آنها درخواست کنم. اين سايتهای خاص database (بانکهای اطلاعاتی) ويژه اين وظايف را دارند. برای کسب اين اطلاعات از سايتها روشهای زير را میتوان بهکار برد:
۱- اگر از طريق سيستم عامل يونيکس يا لينوکس به اينترنت وصل شدهايد، دستوری به اسم whois در آنها وجود دارد. و يا میتوانيد از نرمافزارهای خاصی که برای اين سيستمعاملها وجود دارد (مثل Xwhois ) استفاده کنيد. ولی فعلا بحث روی ويندوز است و اين دستور در ويندوز وجود ندارد.
۲- برای whois کردن در ويندوز نرمافزارهای زيادی وجود دارد (که به زودی نوشتن يک whois متوسط را در زبان C ياد خواهم داد.) از مشهورترين اين نرمافزارها Netscan tools و SamSpade است. ولی از اينها هم فعلا صرف نظر میکنم تا شما بيشتر با جزئيات اين کار آشنا شويد.
۳- روشی که ما در اين جلسه به کار میبريم، استفاده از سايتهايی است که اين جستجو را برای ما انجام میدهند. بحث را شروع میکنم:
- datebase های whois در چه سايتهايی وجود دارد؟
تعداد زيادی از سايتها اين دادهها را دارند که مشهورترينها عبارتند از:
whois.internic.net (The InterNIC)whois.onlinenic.com (The OnLineNIC)whois.arin.net (American Registry for Internet Numbers)whois.ripe.net (European IP Address Allocations)whois.apnic.net (European IP Address Allocations)whois.nic.mil (US Military)whois.nic.gov (US Government)اولين سايت مشهورترين سايت ثبت domain برای org , net , com است.
توجه کنيد که امروزه سايتهای مختلفی عمل ثبت domain را انجام میدهند و برای اينکه در مورد يک سايت خاص (که در واقع يک domain خاص دارد) اطلاعاتی کسب کنيم بايد اطلاعات مربوطه را از آن سايتی بگيريم که ثبت domain را انجام داده است و چون اين کار مشکلی است به جای استفاده از خود سايتهای بالايی، از سايتهايی ديگر استفاده میکنيم که اين کار را برای ما سادهتر میکنند (خود آن سايتها در نهايت اطلاعاتشان را از سايتهای اصلی میگيرند و فقط يک نقش واسط دارند... لازم بهذکر است که ايجاد چنين صفحات وبی زياد هم مشکل نيست.). سايت مورد علاقه من برای کسب اطلاعات سايت زير است:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
که بجای xxxxxxxxx آدرس سايت و يا ip آنرا مینويسيم و آدرس حاصله را در مرورگر خود میبينيم. مثلا اگر بخواهم در مورد سايت sazin.com اطلاعاتی بهدست بياورم، مینويسم:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و اطلاعات زير به دست میآيد:
sazin.com is registered with BULKREGISTER.COM, INC. - redirecting to whois.bulkregister.com whois -h whois.bulkregister.com sazin.comThe data in Bulkregister.com"s WHOIS .........................(deleted) SazinNetWork 2nd.Floor,Bldg#116,Mollasadra Ave. Tehran, TEH 14358 IR Domain Name: SAZIN.COM Administrative Contact: Mohammad Hajati mjhajati@hotmail.com Sazin Rasaneh Co. 4th.Floor,Bldg.339,Mirdamad Ave. Tehran, TEH 19696 IR Phone: +98 21 8787064 Fax: +98 21 8789841 Technical Contact: Mohammad Hajati mjhajati@hotmail.com Sazin Rasaneh Co. 4th.Floor,Bldg.339,Mirdamad Ave. Tehran, TEH 19696 IR Phone: +98 21 8787064 Fax: +98 21 8789841 Record updated on 2002-03-02 05:47:36 Record created on 1999-05-10 Record expires on 2007-05-10 Database last updated on 2002-09-15 08:58:02 EST Domain servers in listed order: DNS.SAZIN.COM 80.78.134.221 S1.SAZIN.COM 63.148.227.63 S2.SAZIN.COM 63.148.227.64 ملاحظه میکنيد که اطلاعات زيادی در مورد اين سايت را به اين طريق میتوان بهدست آورد. اطلاعاتی درمورد آدرس ISP ، شخصی که بهعنوان Admin کار ثبت را انجام داده است و ... البته باز هم نمیتوان در مورد صحت و سقم آن اظهارنظر قطعی داشت.
تعدادی از مهمترين اطلاعات را در قسمت DNS Servers يا Domain servers (که در اين مثال در آخر قرار دارد) ميبينيد. بعدا در مورد اين آدرسها توضيح خواهم داد ولی فعلا میگم که به کمک همين چند آدرسی که در آخر بهدست آورديم به کمک دستوری به نام nslookup میتوان اطلاعات با ارزشتری بهدست آورد که بهزودی ياد میگيريد.
- ادامه بحث whois
قبلا در مورد ip whois و dns whois صحبت کردم. بحث dns whois (کسب اطلاعات در مورد يک domain خاص) رو ادامه میدم.
از سايت SamSpade استفاده کردم. اگر اين whois رو تست کرده باشيد، میدانيد که برای يک سری از domain (دامنه) ها، جواب نمیدهد. مثال آن سايتهايی است که دارای دامنه جغرافيايی مثلا ايران هستند، در مورد دامنههای جغرافيايی ايران بايد گفت که به ir. ختم میشوند ( مثلا: neda.net.ir ). مثال ديگری که در whois سايت SamSpade کار نمیکند، تعدادی از دامنههای org , .net , .com. هستند که در internic.net ثبت نشدهاند، بلکه در domainpeople.com ثبت شدهاند ( مثلا sanjesh.org ). چند سال پيش ثبت domain هايی که در گروه org, net, com بودند، مختص به internic.net بود ولی الان ديگر اينطور نيست.
کاری که شما بايد برای whois کردن بايد انجام دهيد، توجه به نوع آن domain است که از نوع com است يا ir است يا biz است و ... بعد از آن از يکی از سايتهای زير استفاده کنيد :
۱- internic.net :
برای edu , org , net , com عالی است. برای museum , int , info , coop , biz , arpa, aero هم میتواند استفاده شود.
صفحه وب مربوطه عبارت است از [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
يا میتوانيد مستقيما در مرورگر بنويسيد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] که بهجای xxxxxxxx مثلا بايد بنويسيد: far30.com
۲- nic.ir :
برای ir استفاده میشود.
صفحه وب مربوطه عبارت است از /[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
۳- [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] :
برای cc , info , biz , tv عالی است.
صفحه وب مربوطه عبارت است از /[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
يا میتوانيد مستقيما در مرورگر بنويسيد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] که اگر بخواهم مثلا ----.tv را whois کنم بهجای yyyyy بايد بنويسيد ---- و به جای zzzz بايد بنويسيد tv
۴- domainpeople.com :
برای name , biz , info , org , net , com عالی است.
صفحه وب مربوطه عبارت است از /[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همانطور که ملاحظه میفرماييد، org , net , com در ۱ و ۴ مشترک است. علت آن است که بعضیها در اولی و بعضیها در چهارمی ثبت میشوند ولی برای whois کردن فرقی نمیکنه که شما از اولی استفاده کنيد يا چهارمی چون همديگر رو ساپورت میکنند.
- چگونگی استفاده از nslookup
وقتی که DNS Server يک سايت را بهدست آورده باشيم (از طريق whois )، به کمک دستور nslookup ميتوان اطلاعاتی اضافی در مورد آن سايت پيدا کرد. طريقه استفاده اين دستور به صورت زير است:
فرض کنيد که من میخواهم از Domain Server سايت خودم (far30.com) اطلاعاتی بهدست بيارم. اگر به اين سايت whois کنم، میبينم که دوتا Name Server يا DNS Server دارد:
s1.sazin.coms2.sazin.com
حالا ديگر آدرس DNS Server مربوط به far30.com را دارم و میتوانم شروع کنم:
۱- دستور nslookup را در command prompt نوشته و اجرا میکنم:
C:\>nslookup
و نتايج را میبينم:
*** Can"t find server name for address 192.168.20.3: Non-exi...*** Can"t find server name for address 192.168.20.1: Non-exi...*** Default servers are not availableDefault Server: UnKnownAddress: 192.168.20.3 >
علامت > يعنی شما میتوانيد دستورات را تايپ کنيد.
۲- در جلوی علامت < دستور زير را تايپ میکنيم:
> server dns_server
که به جای dns_server بايد آدرس DNS Server سايت موردنظر را بنويسم. پس برای سايت far30.com میشود:
> server s1.sazin.com
و جواب میشنوم:
Default Server: s1.sazin.comAddress: 63.148.227.63
اگر در اين مرحله پيغام خطا میگيريد، بايد دوباره اين دستور را تايپ کنيد و نيز میتوانيد از DNS Server دومی که در whois برای far30.com بهدست آورديم ، استفاده کنيم.
۳- دستور زير را تايپ کنيد:
> set type=any
۴- حالا به کمک دستور زير اطلاعات را بهدست میآوريم:
> ls -d site_name .
که برای far30.com میشود:
>ls -d far30.com.
دقت کنيد که بعد از اسم سايت يک نقطه (dot) گذاشتهام، شما هم بهتر است اينطوری بنويسيد.
نتايج زير حاصل میشود:
[s1.sazin.com] far30.com. SOA s1.sazin.com admin.sazin.com. (2002070412 3600 600 86400 3600) far30.com. A 63.148.227.65 far30.com. NS s1.sazin.com far30.com. NS s2.sazin.com far30.com. MX 10 mail.far30.com far30.com. MX 15 far30.com ftp CNAME far30.com mail A 63.148.227.65 www CNAME far30.com far30.com. SOA s1.sazin.com admin.sazin.com. (2002070412 3600 600 86400 3600)>بعدا در مورد کاربرد تکتک اينها صحبت خواهم کرد ولی بعضی از آنها همينطوری هم اطلاعات واضحی دارند.
۵- دستور exit را مقابل < تايپ کرده و از nslookup خارج میشويم.
شما برای تمرين همين کار را در مورد سايت neda.net.ir انجام دهيد.
منبع: tur2.com
----------------------
- Whois چيست؟
تعريف کلی برای whois نمیتوان ارائه داد ولی فعلا منظور ما از Whois همان کسب اطلاعات در مورد يک سايت است. (قبلا با نوع خاصی از whois برای تبديل domain به ip آشنا شدهايد).
کاری که امروز میخواهم انجام دهم کسب اطلاعات در مورد يک شماره ip و يا يک domain (مثلا irib.com ) خاص است. برای کسب اين اطلاعات بايد به اينترنت وصل شده و بهطريقی به يک سری سايتهای خاص که وظيفه ثبت domain , ... را دارند متصل شده و اطلاعات را از آنها درخواست کنم. اين سايتهای خاص database (بانکهای اطلاعاتی) ويژه اين وظايف را دارند. برای کسب اين اطلاعات از سايتها روشهای زير را میتوان بهکار برد:
۱- اگر از طريق سيستم عامل يونيکس يا لينوکس به اينترنت وصل شدهايد، دستوری به اسم whois در آنها وجود دارد. و يا میتوانيد از نرمافزارهای خاصی که برای اين سيستمعاملها وجود دارد (مثل Xwhois ) استفاده کنيد. ولی فعلا بحث روی ويندوز است و اين دستور در ويندوز وجود ندارد.
۲- برای whois کردن در ويندوز نرمافزارهای زيادی وجود دارد (که به زودی نوشتن يک whois متوسط را در زبان C ياد خواهم داد.) از مشهورترين اين نرمافزارها Netscan tools و SamSpade است. ولی از اينها هم فعلا صرف نظر میکنم تا شما بيشتر با جزئيات اين کار آشنا شويد.
۳- روشی که ما در اين جلسه به کار میبريم، استفاده از سايتهايی است که اين جستجو را برای ما انجام میدهند. بحث را شروع میکنم:
- datebase های whois در چه سايتهايی وجود دارد؟
تعداد زيادی از سايتها اين دادهها را دارند که مشهورترينها عبارتند از:
whois.internic.net (The InterNIC)whois.onlinenic.com (The OnLineNIC)whois.arin.net (American Registry for Internet Numbers)whois.ripe.net (European IP Address Allocations)whois.apnic.net (European IP Address Allocations)whois.nic.mil (US Military)whois.nic.gov (US Government)اولين سايت مشهورترين سايت ثبت domain برای org , net , com است.
توجه کنيد که امروزه سايتهای مختلفی عمل ثبت domain را انجام میدهند و برای اينکه در مورد يک سايت خاص (که در واقع يک domain خاص دارد) اطلاعاتی کسب کنيم بايد اطلاعات مربوطه را از آن سايتی بگيريم که ثبت domain را انجام داده است و چون اين کار مشکلی است به جای استفاده از خود سايتهای بالايی، از سايتهايی ديگر استفاده میکنيم که اين کار را برای ما سادهتر میکنند (خود آن سايتها در نهايت اطلاعاتشان را از سايتهای اصلی میگيرند و فقط يک نقش واسط دارند... لازم بهذکر است که ايجاد چنين صفحات وبی زياد هم مشکل نيست.). سايت مورد علاقه من برای کسب اطلاعات سايت زير است:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
که بجای xxxxxxxxx آدرس سايت و يا ip آنرا مینويسيم و آدرس حاصله را در مرورگر خود میبينيم. مثلا اگر بخواهم در مورد سايت sazin.com اطلاعاتی بهدست بياورم، مینويسم:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و اطلاعات زير به دست میآيد:
sazin.com is registered with BULKREGISTER.COM, INC. - redirecting to whois.bulkregister.com whois -h whois.bulkregister.com sazin.comThe data in Bulkregister.com"s WHOIS .........................(deleted) SazinNetWork 2nd.Floor,Bldg#116,Mollasadra Ave. Tehran, TEH 14358 IR Domain Name: SAZIN.COM Administrative Contact: Mohammad Hajati mjhajati@hotmail.com Sazin Rasaneh Co. 4th.Floor,Bldg.339,Mirdamad Ave. Tehran, TEH 19696 IR Phone: +98 21 8787064 Fax: +98 21 8789841 Technical Contact: Mohammad Hajati mjhajati@hotmail.com Sazin Rasaneh Co. 4th.Floor,Bldg.339,Mirdamad Ave. Tehran, TEH 19696 IR Phone: +98 21 8787064 Fax: +98 21 8789841 Record updated on 2002-03-02 05:47:36 Record created on 1999-05-10 Record expires on 2007-05-10 Database last updated on 2002-09-15 08:58:02 EST Domain servers in listed order: DNS.SAZIN.COM 80.78.134.221 S1.SAZIN.COM 63.148.227.63 S2.SAZIN.COM 63.148.227.64 ملاحظه میکنيد که اطلاعات زيادی در مورد اين سايت را به اين طريق میتوان بهدست آورد. اطلاعاتی درمورد آدرس ISP ، شخصی که بهعنوان Admin کار ثبت را انجام داده است و ... البته باز هم نمیتوان در مورد صحت و سقم آن اظهارنظر قطعی داشت.
تعدادی از مهمترين اطلاعات را در قسمت DNS Servers يا Domain servers (که در اين مثال در آخر قرار دارد) ميبينيد. بعدا در مورد اين آدرسها توضيح خواهم داد ولی فعلا میگم که به کمک همين چند آدرسی که در آخر بهدست آورديم به کمک دستوری به نام nslookup میتوان اطلاعات با ارزشتری بهدست آورد که بهزودی ياد میگيريد.
- ادامه بحث whois
قبلا در مورد ip whois و dns whois صحبت کردم. بحث dns whois (کسب اطلاعات در مورد يک domain خاص) رو ادامه میدم.
از سايت SamSpade استفاده کردم. اگر اين whois رو تست کرده باشيد، میدانيد که برای يک سری از domain (دامنه) ها، جواب نمیدهد. مثال آن سايتهايی است که دارای دامنه جغرافيايی مثلا ايران هستند، در مورد دامنههای جغرافيايی ايران بايد گفت که به ir. ختم میشوند ( مثلا: neda.net.ir ). مثال ديگری که در whois سايت SamSpade کار نمیکند، تعدادی از دامنههای org , .net , .com. هستند که در internic.net ثبت نشدهاند، بلکه در domainpeople.com ثبت شدهاند ( مثلا sanjesh.org ). چند سال پيش ثبت domain هايی که در گروه org, net, com بودند، مختص به internic.net بود ولی الان ديگر اينطور نيست.
کاری که شما بايد برای whois کردن بايد انجام دهيد، توجه به نوع آن domain است که از نوع com است يا ir است يا biz است و ... بعد از آن از يکی از سايتهای زير استفاده کنيد :
۱- internic.net :
برای edu , org , net , com عالی است. برای museum , int , info , coop , biz , arpa, aero هم میتواند استفاده شود.
صفحه وب مربوطه عبارت است از [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
يا میتوانيد مستقيما در مرورگر بنويسيد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] که بهجای xxxxxxxx مثلا بايد بنويسيد: far30.com
۲- nic.ir :
برای ir استفاده میشود.
صفحه وب مربوطه عبارت است از /[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
۳- [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] :
برای cc , info , biz , tv عالی است.
صفحه وب مربوطه عبارت است از /[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
يا میتوانيد مستقيما در مرورگر بنويسيد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] که اگر بخواهم مثلا ----.tv را whois کنم بهجای yyyyy بايد بنويسيد ---- و به جای zzzz بايد بنويسيد tv
۴- domainpeople.com :
برای name , biz , info , org , net , com عالی است.
صفحه وب مربوطه عبارت است از /[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
همانطور که ملاحظه میفرماييد، org , net , com در ۱ و ۴ مشترک است. علت آن است که بعضیها در اولی و بعضیها در چهارمی ثبت میشوند ولی برای whois کردن فرقی نمیکنه که شما از اولی استفاده کنيد يا چهارمی چون همديگر رو ساپورت میکنند.
- چگونگی استفاده از nslookup
وقتی که DNS Server يک سايت را بهدست آورده باشيم (از طريق whois )، به کمک دستور nslookup ميتوان اطلاعاتی اضافی در مورد آن سايت پيدا کرد. طريقه استفاده اين دستور به صورت زير است:
فرض کنيد که من میخواهم از Domain Server سايت خودم (far30.com) اطلاعاتی بهدست بيارم. اگر به اين سايت whois کنم، میبينم که دوتا Name Server يا DNS Server دارد:
s1.sazin.coms2.sazin.com
حالا ديگر آدرس DNS Server مربوط به far30.com را دارم و میتوانم شروع کنم:
۱- دستور nslookup را در command prompt نوشته و اجرا میکنم:
C:\>nslookup
و نتايج را میبينم:
*** Can"t find server name for address 192.168.20.3: Non-exi...*** Can"t find server name for address 192.168.20.1: Non-exi...*** Default servers are not availableDefault Server: UnKnownAddress: 192.168.20.3 >
علامت > يعنی شما میتوانيد دستورات را تايپ کنيد.
۲- در جلوی علامت < دستور زير را تايپ میکنيم:
> server dns_server
که به جای dns_server بايد آدرس DNS Server سايت موردنظر را بنويسم. پس برای سايت far30.com میشود:
> server s1.sazin.com
و جواب میشنوم:
Default Server: s1.sazin.comAddress: 63.148.227.63
اگر در اين مرحله پيغام خطا میگيريد، بايد دوباره اين دستور را تايپ کنيد و نيز میتوانيد از DNS Server دومی که در whois برای far30.com بهدست آورديم ، استفاده کنيم.
۳- دستور زير را تايپ کنيد:
> set type=any
۴- حالا به کمک دستور زير اطلاعات را بهدست میآوريم:
> ls -d site_name .
که برای far30.com میشود:
>ls -d far30.com.
دقت کنيد که بعد از اسم سايت يک نقطه (dot) گذاشتهام، شما هم بهتر است اينطوری بنويسيد.
نتايج زير حاصل میشود:
[s1.sazin.com] far30.com. SOA s1.sazin.com admin.sazin.com. (2002070412 3600 600 86400 3600) far30.com. A 63.148.227.65 far30.com. NS s1.sazin.com far30.com. NS s2.sazin.com far30.com. MX 10 mail.far30.com far30.com. MX 15 far30.com ftp CNAME far30.com mail A 63.148.227.65 www CNAME far30.com far30.com. SOA s1.sazin.com admin.sazin.com. (2002070412 3600 600 86400 3600)>بعدا در مورد کاربرد تکتک اينها صحبت خواهم کرد ولی بعضی از آنها همينطوری هم اطلاعات واضحی دارند.
۵- دستور exit را مقابل < تايپ کرده و از nslookup خارج میشويم.
شما برای تمرين همين کار را در مورد سايت neda.net.ir انجام دهيد.
منبع: tur2.com