------------------------------------------------------------------
Originally posted by chiusc
from 1bits數碼天堂討論區(PCDVD數位科技) > 其他群組 > 疑難雜症區
http://forum.1bits.com/showthread.php?s=&threadid=117250
Q2: 你說的那個方法是用在ms outlook. 當然還有很多的方法可以去知道寄件者的IP.
-------------------------------------------------------------------
除了，作者: confuse 日期: 05-17-02 20:58；
http://fetag.dhs.org/forum/read.php?f=4&i=1992&t=1992
所說的使用Web mail server發信時會附上上機者IP(有的不會)，以及自架SMTP伺服器者之外，究竟要如何以所收到的e-mail，追蹤真正發信者的ip呢?？
很多中文書都提到是，第一臺SMTP伺服器IP如何看而已，至於追蹤真正發信者的ip.................這有可能嗎？

作者: Smile-Ivan 日期: 06-20-02 23:00
http://fetag.dhs.org/forum/read.php?f=4&i=1992&t=1992
所說的是看功力，究竟是什麼意思？有前輩可講解一下嗎？

Please E-mail to me.
[email protected]
THANKFUL

贊助商連結

err..
不如你發個mail給我~讓我來找你的ip
看對不對如何!?
(當然~千萬不要發完信就下線 XD )

http://www.pczone.com.tw/member.php?s=&action=getinfo&userid=2622
並未留下E-mail，小弟如何寄給您呢？

從別人的口水戰中，很難得到真正的知識，
不如先去了解一下Mail System ，絕對是有正面幫忙的．
這個給你參考，寫的不多，但基本關念都有了，
http://turtle.ee.ncku.edu.tw/~tung/mailsys/

最初由 joe.oo 發表
從別人的口水戰中，很難得到真正的知識，........................
http://turtle.ee.ncku.edu.tw/~tung/mailsys/
非常感謝，joe.oo大哥（07-14-2002 02:59 AM）熱情回應。
您說的分散式系統實驗室的網站，小弟大致看了一遍；也把其中講習班講義，Mail System 介紹也看了一遍；寫的不多。
正如您所說的，從別人的口水戰中，很難得到真正的知識。
正如http://turtle.ee.ncku.edu.tw/~class/mailsys/pop3.htm所說的，
一般的 user, 很多還是習慣在 Windows 環境下, 透過 Netscape 或是 MS 的 Internet Mail 來收發信件；
http://turtle.ee.ncku.edu.tw/~class/mailsys/mailhead.htm
而一般的 user所用的收發郵件軟體，是不會把發信人的IP寫進一封信的 header（沒有發信人的IP，信一樣寄到，Netscape 或是 MS收發郵件軟體沒必要多此一舉）

但是，網友chiusc & confuse & Smile-Ivan ，卻說，用e-mail即可得知真正發信者的ip？這三位網友究竟如何辦到的呢？

最初由 PPPP 發表
http://www.pczone.com.tw/member.php?s=&action=getinfo&userid=2622
並未留下E-mail，小弟如何寄給您呢？


[email protected]

不要寄病毒哦~XD

嗯~我研究了一整晚~
我認為是可以的耶~~
而這個情形是發信者是一般用戶從自己的機器上 (ADSL 或是撥接)發信~
絕對看得到當時的IP

我試過自己發給自己來對照.
也發給同事~請他幫我看郵件檔頭
例子如下:
......前面不重要刪掉....
.....以下就看的出了..
Received: from [61.59.173.126] (helo=xxxx) <---xxx是電腦名稱.和smtp server 溝通時用的辨識名稱?(err..不知道怎麼解釋~^^||)
by seed.net.tw with esmtp (Seednet MTA build 20010831)

另外我也請在外地的女朋友發信來試驗(hinet)
Received: from xxxx (61-225-xx-xxx.HINET-IP.hinet.net [61.225.xx.xxx])
by msr.hinet.net (8.9.3/8.9.3)
前面xxxx是電腦名稱..後面2碼ip.隱藏 :)
對照後~沒錯~正是她現在使用的ip
所以~結論是..不用很高深的技巧~一眼看穿~
(當然..這是以一般用戶的情形來說啦)

另外..固定ip我認為是一定看得到~

而防火牆後面的用戶發的信~我想應該就看不到了..
而從web mail 發的信~嗯...還要試看看~~
還有那些發垃圾信的..嗯..也要試驗看看才知道需不需要高深的技術...
不知道其他人有啥看法意見~~ :)

對了..pppp 記的發信過來試驗哦~註明一下內容.免的被我當成垃圾信砍了~XD

對了~pppp
我看了一下你連結的討論串~
你是要找ip還是要找地址啊?
找地址的話~那絕對得靠isp提供了~
非固定制的~別想了啦~

joe 是 john ~ XD

最初由 cat_devil 發表
..............不要寄病毒哦~XD
小弟用
http://mail.pchome.com.tw/
寄給您，想寄病毒.........小弟不會用PC home-電子郵局寄病毒:mad:這要怎麼寄哩？又不能編輯html碼，用附加檔案方式，大概沒人會上當





很多的方法可以去知道寄件者的IP？
是嗎？
在 e-mail 的 header 中，正常的情況下，經過那些 mail server，都會被記錄下來..................小弟試了一下，發現若我以 Outlook Express 5.50.4807.1700繁體中文版來發信的話，小弟Outlook Express並不會在寄出的信header 中寫入小弟的IP，但，小弟是以ms3.pchome.com.tw的SMTP機器寄信，那臺ms3.pchome.com.tw會把小弟的IP寫進寄出的信header 中！（那臺ms3.pchome.com.tw還寫上流水編號...）

小弟再試了一下，發現若我上http://mail.pchome.com.tw/
網站上發信，則寫進寄出的信header 中的為from msw.pchome.com.tw ([211.20.188.140]) by AccSMTP/NT 2.5 [210.59.228.69]。就不會把小弟的IP寫進寄出的信header 中！

上述情況，正好與作者: confuse 日期: 05-17-02 20:58；
http://fetag.dhs.org/forum/read.php?f=4&i=1992&t=1992
所說情況相反。

可見，要確保自己寄出的信header 中沒有自己的IP，除了發信的軟體要小心之外，您所用的SMTP機器也要小心！


最初由 cat_devil 發表
對了~pppp
我看了一下你連結的討論串~
你是要找ip還是要找地址啊?
找地址的話~那絕對得靠isp提供了~
非固定制的~別想了啦~.........
小弟主要是對網友chiusc & confuse & Smile-Ivan 所說的感到懷疑罷了；看e-mail 的 header確屬小事一件，小弟原以為網友chiusc & confuse & Smile-Ivan用的是PCZONE 討 論 區 - □ -- 網 路 技 術 討 論 版 ( TECH )最上層: 【軟體】公司網路設限!!!全完沒辦法嗎????
http://www.pczone.com.tw/showthread.php?t=49027
所說的封包技術哩！


以上，如果小弟有說錯ㄉ話...歡迎糾正 Thanks~

ccccccccccccc
我說個方法吧。
看信的內容。詳細資料。
以下是一個範例。
X-MAILFROM: [email protected]
Received: from web16210.mail.tpe.yahoo.com ([202.1.238.170])
by AccSMTP/NT 2.5 [210.59.228.61]; Mon, 15 Jul 2002 15:05:52 +0800
Message-ID: <[email protected]>
Received: from [61.224.166.238] by web16210.mail.tpe.yahoo.com via HTTP; Mon, 15 Jul 2002 15:04:00 CST
Date: Mon, 15 Jul 2002 15:04:00 +0800 (CST)
From: =?big5?q?=AA=E5=C4=5F=A8=A9?= <[email protected]>
Reply-To: [email protected]
Subject: 跨行提款不扣七元手續費的銀行 ...
To: "陳慶丰" <[email protected]>, "鄒澤慶" <[email protected]>,
"蔡琇如" <[email protected]>, "蘇志銘" <[email protected]>,
"蘇義鈞" <[email protected]>, "游大偉" <[email protected]>,
"楊智媛" <[email protected]>, "葉柏祺" <[email protected]>,
"王家瑋" <[email protected]>, "王志暐" <[email protected]>,
"吳蕙臻" <[email protected]>, "魏崢媛" <[email protected]>,
"余俊儀" <[email protected]>, "白祖文" <[email protected]>,
"佩君" <[email protected]>, "門門" <[email protected]>,
"董俊毅" <[email protected]>, "林烽源" <[email protected]>,
"林楠桐" <[email protected]>, "林立偉" <[email protected]>,
"林信宏" <[email protected]>, "林文彬" <[email protected]>,
"賴怡均" <[email protected]>, "賴映君" <[email protected]>,
"高毓喬" <[email protected]>, "郭炳炎" <[email protected]>,
"洪志昌" <[email protected]>, "江柏彥" <[email protected]>,
"嘉娣" <[email protected]>, "雄老師" <[email protected]>,
"謝家娟" <[email protected]>, "張宏僥" <[email protected]>
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="0-555045039-1026716640=:41266"
Content-Transfer-Encoding: 8bit

看到這個沒Received: from [61.224.166.238]，這是發件者ip
還有第一、二行的ip是代理主機的ip。

要以這種方法來看。有先決條件。
第一; 對方要真實ip。而不是浮動ip。
第二。如果對方是浮動ip。只能看出那時他的ip而以。