No.6 메일을 이용한 IP 추적

이번에는 간단한 메일을 이용한 IP 추적에 대해서 알아보겠습니다.

 

실제 메일의 형식은 MIME형식이 쓰입니다.

 

우리들은 대부분 메일에서 첨부파일, 첨부내용 , 발신자 등의 정보만을 보지만 좀더 관심을 가지고 자세히 들여다보면

많은 정보를 얻을수 있습니다.

 

살펴보겠습니다

 

1. 메일의 내용

 

메일은 크게 헤더와 내용으로 나누어집니다.

일반적으로 내용은 우리가 알고있는 첨부파일, 첨부내용 등이고

헤더가 바로 우리가 확인할 사항입니다

헤더의 구조는

Data , From, Date, To, CC(부 수신인), BCC(주, 부 수신인에게 알리지 않은 수신인)

received by (경유한 시스템 이름과 IP주소)

가 포함되고 우리가 가장 중요하게 봐야될것은 바로 received by입니다.

 

2. 실습

 

실습해보겠습니다.

 

송신 이메일 주소 : god2zuzu@naver.com

수신 이메일 주소 : god2zuzu@daum.net

 

 

 

위 처럼 메일 다운로드를 해보면 됩니다.

그럼 다시,

파일 형식은 eml이지만 메모장으로 열게되면 가장 중요한 정보인

Received: from tmailpost02-2.nm.naver.com ([202.179.177.16]) by hermes of rmail-354.daum.net (114.108.154.241) with SMTP id g5T2uq0hF186731640 for <god2zuzu@daum.net>; Fri, 29 Jun 2012 02:56:52 +0900 (KST)
Received: (qmail 17920 invoked from network); 28 Jun 2012 17:56:51 -0000
Received: from 114.111.40.146 (HELO tweb106-2.nm.nhnsystem.com) (114.111.40.146)
  by tmailpost02-2.nm.naver.com with SMTP; 28 Jun 2012 17:56:51 -0000

 

등을 얻을 수가 이씁니다.

SMTP 프로토콜의 사용 여부와 메일주소를 발신한 곳의 ip주소 등의 정보가 나오게 됩니다.



[출처] No.6 메일을 이용한 IP 추적|작성자 Securely