[TIP] Cách tra cứu vị trí ban đầu của email thông qua địa chỉ IP

Đây là một hướng dẫn nhanh về cách tra cứu vị trí ban đầu của email bằng cách tìm ra địa chỉ email IP của email. Tôi thấy cách này khá hữu ích trong nhiều trường hợp cho mục đích xác minh vì tôi nhận được rất nhiều email đáng nghi ngờ hàng ngày bởi vì blog của tôi.

Tra cứu địa chỉ IP của người gửi email không yêu cầu xem xét một số chi tiết kỹ thuật, vậy bạn đã sẵn sàng chưa?

Về cơ bản, có hai bước liên quan đến quá trình tra cứu email: tìm địa chỉ IP trong phần tiêu đề email và sau đó tra cứu vị trí của địa chỉ IP. Điều đáng chú ý là bạn không thể kiểm tra được vị trí chính xác của người gửi email.

Ví dụ: nếu ai đó ở Đức gửi email cho bạn bằng Gmail, địa chỉ IP cuối cùng trong phần tiêu đề có thể sẽ là địa chỉ IP công cộng được gán cho người dùng đó từ ISP, nơi sẽ cung cấp cho bạn vị trí của người dùng trong phạm vi từ một dặm tất cả các cách để cấp thành phố hoặc khu vực.

Lý do phạm vi rộng là địa chỉ IP mà ISP gán cho một người dùng cụ thể thường là linh động. Điều này có nghĩa là địa chỉ IP họ có khi email được gửi hiện có thể được gán cho một người dùng khác trong khu vực. Đây là lý do chính tại sao bạn có thể có một khu vực địa lý rộng khi tìm kiếm vị trí của địa chỉ IP.

Tuy nhiên, tùy thuộc vào thiết bị mà mọi người đang sử dụng để gửi email khi sử dụng Gmail hoặc dịch vụ email trực tuyến khác, địa chỉ IP cuối cùng có thể chỉ là địa chỉ IP của máy chủ Google hoặc Yahoo hoặc Hotmail, vì vậy hãy lưu ý điều này.

Một tình huống khác mà bạn có thể không nhận được bất kỳ thông tin nào là nếu email được gửi từ máy chủ trên một trung tâm dữ liệu của công ty lưu trữ. Ví dụ: bất cứ khi nào tôi nhận được email từ Boxee, địa chỉ IP ban đầu là từ SoftLaye – một công ty lưu trữ máy chủ lớn. Điều đó vì email có thể được tạo và gửi từ chính máy chủ.

Tìm địa chỉ IP cho email trong GMail, Yahoo Mail và Outlook

Hãy tiếp tục xem cách bạn sẽ tìm thấy địa chỉ IP trong tiêu đề email cho Google, Yahoo và Outlook vì đây là những ứng dụng email phổ biến nhất. Nếu bạn sử dụng một ứng dụng email khác, chỉ cần Google cách xem thông tin tiêu đề email. Sau đó quay lại và đọc tiếp phần còn lại của bài viết này.

Google Gmail

  1. Đăng nhập vào tài khoản Gmail và mở email được đề cập.
  2. Nhấp vào mũi tên xuống mà bên phải của mũi tên Reply. Chọn Show Original từ danh sách.

show original gmail

Bạn cần tìm những dòng văn bản bắt đầu bằng “Received: from”. Hoặc chỉ cần nhấn Cntrl + F và thực hiện tìm kiếm cho pha đó. Bạn có thể nhận thấy có một số Received From’s trong tiêu đề thư. Điều này là do tiêu đề thư chứa địa chỉ IP của tất cả các máy chủ liên quan đến việc định tuyến email đó cho bạn.

email header info

Để tìm máy tính đầu tiên gửi email ban đầu, bạn phải tìm Received From từ xa nhất DOWN. Như bạn có thể thấy từ hình ảnh trên, cái đầu tiên là từ một máy tính có địa chỉ IP riêng là 192.168.1.13 và với địa chỉ IP công cộng 99.108.173.229.

Sau đó, nó được chuyển đến máy chủ ISP của tôi tại lightspeed.rcsntx.sbcglobal.net, là AT & T U-verse và cứ thế tiếp tục cho đến khi nó đến máy chủ email của bạn. Đừng lo lắng, tôi không có ý định biết rằng sbcglobal là AT & T U-verse! Công cụ mà tôi đề cập dưới đây để tra cứu địa chỉ IP giúp bạn tìm ra tên tổ chức.

Máy tính 192.168.1.13 là máy tính cá nhân tại nhà của tôi và địa chỉ IP được gán cho máy tính của tôi trên mạng LAN nội bộ. Có một số dải địa chỉ IP được coi là địa chỉ IP riêng. Bạn có thể tham khảo trên Wikipedia. Tất cả những gì bạn cần làm là nhận ra đó là một địa chỉ IP riêng và bạn không thể tra cứu vị trí của một địa chỉ IP riêng. T

uy nhiên, bạn có thể sử dụng địa chỉ IP nội bộ nếu bạn liên hệ với tổ chức, họ có thể giúp bạn xác định chính xác người dùng hoặc người mà email đến từ đó. Tôi sẽ giải thích điều này chi tiết hơn dưới đây.

Bây giờ tôi sẽ điểm qua Yahoo và Outlook trước khi nói về việc tra cứu vị trí của địa chỉ IP.

Yahoo Mail

  1. Đăng nhập vào tài khoản Yahoo và mở email.
  2. Trong thanh menu, nhấp vào Actions và sau đó nhấp vào View Full Header.

yahoo view headerMột lần nữa, bạn sẽ nhận được thông báo như lần trước trong một cửa sổ bật lên khác:

yahoo full header

Như bạn có thể thấy ở trên, địa chỉ IP cuối cùng cho một email tôi đã gửi từ tài khoản Gmail của mình đến tài khoản Yahoo của tôi là 209.85.212.43. Khi bạn tra cứu địa chỉ IP, nó chỉ là một máy chủ Google ở ​​California.

Vì vậy, tùy thuộc vào cách người dùng gửi email (ứng dụng email, máy tính để bàn hoặc thiết bị di động, WiFi hoặc di động), bạn có thể tra cứu được một vị trí hữu ích hoặc bạn có thể không.

Microsoft Outlook

  1. Mở email trong Outlook bằng cách nhấp đúp vào email
  2. Chuyển đến View ở menu trên cùng (tùy chọn menu cho email, không phải cửa sổ Outlook chính) và chọn Options.

outlook message headers

Bạn sẽ nhận được một hộp thoại trong đó bạn có thể đặt các tùy chọn tin nhắn và ở phía dưới, bạn sẽ thấy hộp Internet Headers. Đối với một số lý do ngớ ngẩn, hộp rất nhỏ và bạn phải cuộn rất nhiều, vì vậy, tốt nhất là chỉ cần sao chép và dán văn bản vào Notepad để xem nó dễ dàng hơn.

internet headers

Tra cứu vị trí của một địa chỉ IP

Bây giờ chúng ta có địa chỉ IP ban đầu là 99.108.173.229, hãy cùng tìm hiểu xem đó là đâu! Bạn có thể làm điều này bằng cách thực hiện tra cứu vị trí trên địa chỉ IP. Yêu thích của tôi là whatismyipaddress.com.

ip address location

Như bạn có thể thấy ở trên, trang web cung cấp cho bạn thông tin IP chung như ISP và tổ chức, trong trường hợp của tôi là AT & T. Sau đó, nó cung cấp cho bạn thông tin vị trí cụ thể hơn, là Allen, TX. Nó chính xác bởi vì email là từ vợ tôi từ nhà của chúng tôi ở Allen, TX. Nó thậm chí còn cung cấp cho bạn một bản đồ đẹp với vị trí gần đúng:

location of ip address

Như bạn có thể thấy vòng tròn khá lớn, nhưng điểm đánh dấu nhỏ màu đỏ khá gần với nơi tôi sống. Đây là một ví dụ khá may mắn khi tôi có một số thông tin hữu ích.

Trong một email khác, ví dụ, tôi nhận được địa chỉ IP sau: 199.242.234.126. Khi tôi kiểm tra, khu vực này khá rộng và điểm đánh dấu màu đỏ không thể giúp tôi xác định bất kỳ thông tin hữu ích nào khác.

locate ip address

Tuy nhiên, khi nhìn vào Tổ chức, tôi thấy Trung tâm Y tế UT Southwestern tại Dallas. Tuyệt vời! Đó chính xác là nơi bạn tôi làm việc và cô ấy đã gửi email trong ngày khi làm việc.

Thật không may nếu bạn muốn có được thông tin chi tiết hơn thế, chẳng hạn như máy tính bên trong trung tâm y tế đã gửi email, bạn sẽ phải liên hệ với tổ chức đó. Bạn có thể phải cung cấp các lệnh của tòa án, vv, nhưng ít nhất bạn có một điểm để khởi đầu.

Một lần nữa, như tôi đã đề cập ở trên, đây là nơi bạn có thể cung cấp cho tổ chức địa chỉ IP thực tế bên trong của máy tính đã gửi email, nếu nó có trong tiêu đề.

Trong ví dụ trên, việc tìm kiếm thông tin liên lạc cho trung tâm y tế sẽ khá dễ dàng. Tuy nhiên, không phải trường hợp nào cũng như vậy. Trong tình huống sau, bạn có thể nhận thêm thông tin liên hệ bằng cách thực hiện tìm kiếm cơ sở dữ liệu WHOIS.

Tôi thích nhất là từ WHOis.net. Điều này sẽ cung cấp cho bạn thông tin về tổ chức lưu trữ địa chỉ IP đó và thông tin đăng ký của họ. Bạn luôn có thể liên hệ với họ để thử và tìm thêm thông tin về địa chỉ IP cụ thể đó.

Hãy thử trải nghiệm tra cứu những email đó! Nếu bạn có câu hỏi, ý kiến, hoặc đề xuất? Hãy gửi bình luận nhé!

 

 

 

 

- Tags: