2011 03 « 1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30. »  2011 06

スポンサーサイト

kage

--/--/-- (--)

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

メールの送信元/IPアドレス追跡方法

kage

2011/04/29 (Fri)

自称イタリア人として、ミラノや出張先の世界中の都市からメールを送る設定でトルコからメールを送り続けターゲットを欺きます。 このようなウソを見破るためにメールの送信元を追跡(どこの国のどこの都市からメールが送信されたか)する方法の一例を紹介します。
最近増え続ける他人になりすましたネット詐欺師に騙されないためにも役立つと思います、参考にしてください。
※IPアドレスとは インターネットにつながっているコンピュータを、識別・特定するための固有の番号

送信されたメールヘッダー(メールの送信者・受信者の情報)

Return-Path: xxxxx@hotmail.com
Received: from xxxxxx.ne.jp by xxxx.ne.jp xxxxx; Fri, xx 20xx +0900 (JST)
Received: from xxxxxxhotmail.com (xxxxxxhotmail.com [65.55xxxx]) by xxxxxx.ne.jp xxxxxxx for ; Fri, xx xx 20xx
Received: from SNTxxxxxxxxxxxxxxxxxhotmail.com with Microsoft SMTxxxx(6.0xxxxxxxxx); Fri xx xx 20xx -0800
Authentication-Results: rcptxxxxxxxxxxxxxxxxxxxxxxxxxhotmail.com; spf=pass
Message-Id:
Content-Type: multipxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx55b4_"
X-Originating-Ip: [78.181.38.205]
Importance: Normal
In-Reply-To:
References: <09D4xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxne.jp>
Mime-Version: 1.0
X-Originalarrivaltime: xx xx 20xx xxxxxxxxxxxxF6F]
X-Uidl: xxxxxxxxxxxxxxxxxxx

78.181.38.205 がIPアドレス 

X-Originating-Ipがない場合や見るのが面倒という場合はヘッダー全文をコピーして下記サイトの枠の中にペースト
http://www.ip2location.com/emailtracer.aspx
  ↓
Lookup のボタンをクリック
  ↓
最初に表示されているのが送信元の国です

※各プロバイダのメールヘッダーの表示の仕方 http://mail.google.com/support/bin/answer.py?hl=ja&answer=22454


IPアドレスから送信元を調べる


http://www.dnsstuff.com/?r=webdns_rejected

上記サイトの上の段、3つのBOXの一番右 『IP Information』の[enter IP]の部分にIPアドレスの数字を入力
  ↓
すぐ右にある再生ボタンみたいなのをクリック
  ↓
IP address: 78.181.38.205
Reverse DNS: dsl-78.181-xx33.xxnet.net.tr.
Reverse DNS authenticity: [Could be forged: hostname dsl-78.181-xx33.xxxx.net.tr. does not exist]
ASN: 9121
ASN Name: xxNet (xxnet Autonomous System)
IP range connectivity: 1
Registrar (per ASN): RIPE
Country (per IP registrar): TR [Turkey]
Country Currency: TRL [Turkey Liras]
Country IP Range: 78.160.0.0 to 78.191.255.255
Country fraud profile: High
City (per outside source): Istanbul, Istanbul
Country (per outside source): TR [Turkey]
Private (internal) IP? No
IP address registrar: whois.arin.net
Known Proxy? No
Link for WHOIS: 78.181.38.205

Turkey・Istanbulから通信していることが分かります


http://www.iputilities.net/index.html
こちらのサイトでもIPアドレスから所在地(送信元)を調べられます(左側IPアドレス入力欄に入力)
スポンサーサイト
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。