جستجوی مالک تا عیبیابی مسیر
از پیدا کردن صاحب IP تا فهمیدن مسیر بستهها!
مقدمه
اگه تو حوزه شبکه، امنیت یا حتی فقط کنجکاوی در مورد آدرسهای IP فعالیت میکنی، احتمالاً اسم چندتا ابزار رو زیاد شنیدی:
ARIN WHOIS، traceroute، Path Analyzer Pro و VisualRoute.
این ابزارها کمک میکنن بفهمیم:
یه IP مال کدوم سازمانه
مسیر بستههای اینترنتی از کامپیوتر ما تا مقصد چیه
مشکل کجای مسیر ایجاد شده
و حتی چطور توپولوژی شبکه رو بهصورت گرافیکی ببینیم
تو این مقاله همه اینها رو خیلی ساده و خودمانی توضیح میدم، همراه با مثالهای واقعی.
ARIN WHOIS چیست و چه کاربردی دارد؟
ARIN (American Registry for Internet Numbers) یه سازمان غیرانتفاعیه که مسئول مدیریت IP و AS در آمریکای شمالیه.
Website: whois.arin.net
این سایت مثل یه “شمارهگیر اطلاعات شبکه” عمل میکنه! یعنی شما یه IP میزنی، میگه مال کیه.
ویژگیهای مهم ARIN WHOIS
۱. جستجوی WHOIS
کافیه یه IP یا شماره AS رو وارد کنی تا اطلاعاتی مثل:
اسم سازمان
آدرس
ایمیل و شماره تماس
محدوده IP
بهت نمایش داده بشه.
۲. اطلاعات دقیق درباره IP
مثلاً IP را وارد میکنی و ARIN میگه این IP متعلق به چه رنجی هست و صاحبش چه کسیه.
۳. جستجوی سازمانی
اگه اسم یه شرکت رو وارد کنی، رنج IPهایی که داره نمایش داده میشه.
۴. دادههای عمومی و رایگان
همه اطلاعات رایگانه و نیاز به اکانت هم نداره.
۵. وجود API
برای توسعهدهندهها API فراهم کرده که میتونن اطلاعات WHOIS رو خودکار کنن.
چطور با ARIN WHOIS کار کنیم؟
خیلی ساده است:
مثال عملی
میخوای بررسی کنی IP معروف Google یعنی ۸.۸.۸.۸ مال چه سازمانیه:
۱. برو به:https://whois.arin.net
۲. IP رو وارد کن
۳. دکمه سرچ رو بزن
نتیجه معمولاً اینجوریه:
سازمان: Google LLC
Email تماس
رنج IP
اطلاعات مدیریت IP
Traceroute چیست؟
traceroute (در لینوکس) و tracert (در ویندوز) ابزاری برای دیدن مسیر بستههای اینترنتی هستن.
یعنی نشون میده بستههای ارسالی تو راه رسیدن به مقصد، از چه روترهایی عبور میکنن و چقدر طول میکشه.
چطور از traceroute استفاده کنیم؟
در لینوکس:
traceroute google.com
در ویندوز:
tracert google.com
خروجی traceroute یعنی چی؟
وقتی اجراش میکنی چندتا ستون میبینی:
| ستون | معنی |
|---|---|
| Hop Number | شماره روتر در مسیر |
| Time | زمان پاسخ (ms) |
| IP Address | آدرس روتر |
| Host Name | اسم میزبان (اگه DNS فعال باشه) |
اگه بستههات جایی گیر کنه یا دیر رسیدن، تو مسیر مشخص میشه.
انواع traceroute و تفاوتشان
۱. traceroute معمولی
معمولاً از UDP استفاده میکنه
یا میتونه ICMP و TCP هم بفرسته
برای مسیرهای عمومی خوبه
۲. tcptraceroute
برای شبکههایی که UDP یا ICMP رو بلاک کردن
با TCP کار میکنه (معمولاً پورتهای ۸۰ یا ۴۴۳)
۳. UDP traceroute
کاملاً با UDP کار میکنه
مشابه نسخه کلاسیک traceroute
مثالهای کاربردی traceroute
۱. بررسی مسیر بستهها
traceroute example.com
میفهمی بسته از چه کشورها و روترهایی عبور میکنه.
۲. عیبیابی قطع اینترنت
tracert problematic-website.com
اگه وسط مسیر Time Out باشه یعنی مشکل همونجاست.
۳. بررسی فایروالها
traceroute -I example.com
نمیذاره بستههای UDP رد بشن؟ مشخص میشه.
۴. مقایسه مسیر دو ISP
از دو اینترنت مختلف:
traceroute example.com
و تفاوتها رو بررسی میکنی.
۵. ذخیره گزارش برای ارسال به ISP
traceroute example.com > traceroute_log.txt
Path Analyzer Pro چیست؟
یه نرمافزار حرفهای برای تحلیل مسیرهای شبکه.
نسخه پیشرفتهتر traceroute با امکانات گرافیکی.
ویژگیها:
نمایش مسیرهای شبکه
اندازهگیری دقیق Latency
پشتیبانی ICMP، UDP، TCP
گزارشگیری کامل
شناسایی مشکلات NAT و فایروال
VisualRoute چیست؟
یکی از جذابترین ابزارهای گرافیکی برای traceroute.
ویژگیها:
نمایش نقشه گرافیکی مسیر
تحلیل Latency
استفاده از ICMP/TCP
نمایش موقعیت جغرافیایی IP
ذخیره تاریخچه تستها
کاربردها:
عیبیابی سریع
تحلیل مسیر شبکه
بررسی سرویسهای آنلاین
جمعبندی
اگه با شبکه کار میکنی، این ابزارها میتونن حسابی کمکت کنن:
ARIN WHOIS → فهمیدن صاحب IP
traceroute / tcptraceroute → پیدا کردن مسیر و مشکلات
Path Analyzer Pro → ابزار حرفهای تحلیل مسیر
VisualRoute → نمایش گرافیکی و جذاب مسیرها
هرکدوم کاربردهای خودشون رو دارن و ترکیبشون یه ابزار کامل برای تحلیل شبکه و امنیت میسازه.