-停權中- | 【求助】請問一下如何用e-mail追蹤真正發信者的ip呢?? ------------------------------------------------------------------ Originally posted by chiusc from 1bits數碼天堂討論區(PCDVD數位科技) > 其他群組 > 疑難雜症區 http://forum.1bits.com/showthread.ph...hreadid=117250 Q2: 你說的那個方法是用在ms outlook. 當然還有很多的方法可以去知道寄件者的IP. ------------------------------------------------------------------- 除了,作者: confuse 日期: 05-17-02 20:58; http://fetag.dhs.org/forum/read.php?f=4&i=1992&t=1992 所說的使用Web mail server發信時會附上上機者IP(有的不會),以及自架SMTP伺服器者之外,究竟要如何以所收到的e-mail,追蹤真正發信者的ip呢?? 很多中文書都提到是,第一臺SMTP伺服器IP如何看而已,至於追蹤真正發信者的ip.................這有可能嗎? 作者: Smile-Ivan 日期: 06-20-02 23:00 http://fetag.dhs.org/forum/read.php?f=4&i=1992&t=1992 所說的是看功力,究竟是什麼意思?有前輩可講解一下嗎? Please E-mail to me. [email protected] THANKFUL |
回覆 |
會員 ![]() | err.. 不如你發個mail給我~讓我來找你的ip 看對不對如何!? (當然~千萬不要發完信就下線 XD ) |
回覆 |
-停權中- | http://www.pczone.com.tw/member.php?...fo&userid=2622 並未留下E-mail,小弟如何寄給您呢? |
回覆 |
會員 ![]() | 從別人的口水戰中,很難得到真正的知識, 不如先去了解一下Mail System ,絕對是有正面幫忙的. 這個給你參考,寫的不多,但基本關念都有了, http://turtle.ee.ncku.edu.tw/~tung/mailsys/ |
回覆 |
-停權中- | 引用:
您說的分散式系統實驗室的網站,小弟大致看了一遍;也把其中講習班講義,Mail System 介紹也看了一遍;寫的不多。 正如您所說的,從別人的口水戰中,很難得到真正的知識。 正如http://turtle.ee.ncku.edu.tw/~class/mailsys/pop3.htm所說的, 一般的 user, 很多還是習慣在 Windows 環境下, 透過 Netscape 或是 MS 的 Internet Mail 來收發信件; http://turtle.ee.ncku.edu.tw/~class/...s/mailhead.htm 而一般的 user所用的收發郵件軟體,是不會把發信人的IP寫進一封信的 header(沒有發信人的IP,信一樣寄到,Netscape 或是 MS收發郵件軟體沒必要多此一舉) 但是,網友chiusc & confuse & Smile-Ivan ,卻說,用e-mail即可得知真正發信者的ip?這三位網友究竟如何辦到的呢? | |
回覆 |
會員 ![]() | 引用:
[email protected] 不要寄病毒哦~XD | |
回覆 |
會員 ![]() | 嗯~我研究了一整晚~ 我認為是可以的耶~~ 而這個情形是發信者是一般用戶從自己的機器上 (ADSL 或是撥接)發信~ 絕對看得到當時的IP 我試過自己發給自己來對照. 也發給同事~請他幫我看郵件檔頭 例子如下: ......前面不重要刪掉.... .....以下就看的出了.. Received: from [61.59.173.126] (helo=xxxx) <---xxx是電腦名稱.和smtp server 溝通時用的辨識名稱?(err..不知道怎麼解釋~^^||) by seed.net.tw with esmtp (Seednet MTA build 20010831) 另外我也請在外地的女朋友發信來試驗(hinet) Received: from xxxx (61-225-xx-xxx.HINET-IP.hinet.net [61.225.xx.xxx]) by msr.hinet.net (8.9.3/8.9.3) 前面xxxx是電腦名稱..後面2碼ip.隱藏 ![]() 對照後~沒錯~正是她現在使用的ip 所以~結論是..不用很高深的技巧~一眼看穿~ (當然..這是以一般用戶的情形來說啦) 另外..固定ip我認為是一定看得到~ 而防火牆後面的用戶發的信~我想應該就看不到了.. 而從web mail 發的信~嗯...還要試看看~~ 還有那些發垃圾信的..嗯..也要試驗看看才知道需不需要高深的技術... 不知道其他人有啥看法意見~~ ![]() 對了..pppp 記的發信過來試驗哦~註明一下內容.免的被我當成垃圾信砍了~XD |
回覆 |
會員 ![]() | 對了~pppp 我看了一下你連結的討論串~ 你是要找ip還是要找地址啊? 找地址的話~那絕對得靠isp提供了~ 非固定制的~別想了啦~ joe 是 john ~ XD |
回覆 |
-停權中- | 引用:
http://mail.pchome.com.tw/ 寄給您,想寄病毒.........小弟不會用PC home-電子郵局寄病毒 ![]() 很多的方法可以去知道寄件者的IP? 是嗎? 在 e-mail 的 header 中,正常的情況下,經過那些 mail server,都會被記錄下來..................小弟試了一下,發現若我以 Outlook Express 5.50.4807.1700繁體中文版來發信的話,小弟Outlook Express並不會在寄出的信header 中寫入小弟的IP,但,小弟是以ms3.pchome.com.tw的SMTP機器寄信,那臺ms3.pchome.com.tw會把小弟的IP寫進寄出的信header 中!(那臺ms3.pchome.com.tw還寫上流水編號...) 小弟再試了一下,發現若我上http://mail.pchome.com.tw/ 網站上發信,則寫進寄出的信header 中的為from msw.pchome.com.tw ([211.20.188.140]) by AccSMTP/NT 2.5 [210.59.228.69]。就不會把小弟的IP寫進寄出的信header 中! 上述情況,正好與作者: confuse 日期: 05-17-02 20:58; http://fetag.dhs.org/forum/read.php?f=4&i=1992&t=1992 所說情況相反。 可見,要確保自己寄出的信header 中沒有自己的IP,除了發信的軟體要小心之外,您所用的SMTP機器也要小心! 引用:
http://www.pczone.com.tw/vbb3/showthread.php?t=49027 所說的封包技術哩! 以上,如果小弟有說錯ㄉ話...歡迎糾正 Thanks~ | ||
回覆 |
會員 ![]() | ccccccccccccc 我說個方法吧。 看信的內容。詳細資料。 以下是一個範例。 X-MAILFROM: [email protected] Received: from web16210.mail.tpe.yahoo.com ([202.1.238.170]) by AccSMTP/NT 2.5 [210.59.228.61]; Mon, 15 Jul 2002 15:05:52 +0800 Message-ID: <[email protected]> Received: from [61.224.166.238] by web16210.mail.tpe.yahoo.com via HTTP; Mon, 15 Jul 2002 15:04:00 CST Date: Mon, 15 Jul 2002 15:04:00 +0800 (CST) From: =?big5?q?=AA=E5=C4=5F=A8=A9?= <[email protected]> Reply-To: [email protected] Subject: 跨行提款不扣七元手續費的銀行 ... To: "陳慶丰" <[email protected]>, "鄒澤慶" <[email protected]>, "蔡琇如" <[email protected]>, "蘇志銘" <[email protected]>, "蘇義鈞" <[email protected]>, "游大偉" <[email protected]>, "楊智媛" <[email protected]>, "葉柏祺" <[email protected]>, "王家瑋" <[email protected]>, "王志暐" <[email protected]>, "吳蕙臻" <[email protected]>, "魏崢媛" <[email protected]>, "余俊儀" <[email protected]>, "白祖文" <[email protected]>, "佩君" <[email protected]>, "門門" <[email protected]>, "董俊毅" <[email protected]>, "林烽源" <[email protected]>, "林楠桐" <[email protected]>, "林立偉" <[email protected]>, "林信宏" <[email protected]>, "林文彬" <[email protected]>, "賴怡均" <[email protected]>, "賴映君" <[email protected]>, "高毓喬" <[email protected]>, "郭炳炎" <[email protected]>, "洪志昌" <[email protected]>, "江柏彥" <[email protected]>, "嘉娣" <[email protected]>, "雄老師" <[email protected]>, "謝家娟" <[email protected]>, "張宏僥" <[email protected]> MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="0-555045039-1026716640=:41266" Content-Transfer-Encoding: 8bit 看到這個沒Received: from [61.224.166.238],這是發件者ip 還有第一、二行的ip是代理主機的ip。 要以這種方法來看。有先決條件。 第一; 對方要真實ip。而不是浮動ip。 第二。如果對方是浮動ip。只能看出那時他的ip而以。 |
回覆 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。