这是一个快速指南,介绍如何跟踪电子邮件到原始位置,找出电子邮件的IP地址并进行查找。我发现这在许多情况下都非常有用,因为我的博客每天都会收到很多可疑的电子邮件。跟踪电子邮件发件人的IP地址确实需要查看一些技术细节,所以请准备好继续探索!
跟踪电子邮件的过程基本上涉及两个步骤:在电子邮件标题部分中找到IP地址,然后查找IP地址的位置。值得注意的是,您通常无法获得发送电子邮件的实际人员的确切位置。例如,如果德国有人使用Gmail向您发送电子邮件,则标题部分中的最后一个IP地址可能是从ISP分配给该用户的公共IP地址,这将为您提供该用户的位置。一直到城市或地区一级。
范围广泛的原因是ISP分配给特定用户的IP地址通常是动态的。这意味着现在可以将发送电子邮件时的IP地址分配给该区域中的其他用户。这是查找IP地址位置时可能获得广泛地理区域的主要原因。
但是,取决于人们使用Gmail或其他在线电子邮件服务时用于发送电子邮件的设备,最后一个IP地址可能只是Google或Yahoo或Hotmail服务器的IP地址,所以请记住这一点。
另一种可能无法获得有用信息的情况是电子邮件是从托管公司数据中心的服务器。例如,每当我收到来自Boxee的电子邮件时,原始IP地址来自SoftLayer,这是一家大型服务器托管公司。这是因为电子邮件可能是从服务器本身创建和发送的。
在GMail,Yahoo Mail和Outlook中查找电子邮件的IP地址
让我们继续看看如何在Google,Yahoo和Outlook的电子邮件标题中找到IP地址,因为这些是最受欢迎的电子邮件客户端。如果您使用的是其他电子邮件客户端,则只需Google即可查看电子邮件标题信息。然后回过头来阅读本文的其余部分。
Google Gmail
1。登录您的Gmail帐户并打开相关电子邮件。
2。点击回复箭头右侧的向下箭头。从列表中选择显示原始。
现在,这是我之前告诉您的技术部分!您需要查找以“已收到:来自”开头的文本行。简单地按Cntrl + F并执行搜索该阶段可能更容易。你会注意到邮件头中有几个Received From。这是因为邮件头包含将该电子邮件路由到您所涉及的所有服务器的IP地址。
要查找最初发送电子邮件的第一台计算机,您必须找到最远DOWN的已收到。从上图中可以看出,第一个来自私有IP地址为192.168.1.13且公共IP地址99.108的计算机。 173.229即可。然后它被路由到我的ISP的服务器lightspeed.rcsntx.sbcglobal.net,这基本上是AT& T U-verse等等,直到它到达你的电子邮件服务器。别担心,我不会碰巧知道sbcglobal是AT& T U-verse!我在下面提到的查找IP地址的工具为您提供组织名称。
计算机192.168.1.13是我的个人家用计算机和分配给我的计算机的IP地址我的内部局域网。有几种IP地址范围被视为私有IP地址。你可以在维基百科 上阅读它们。您需要做的就是识别它是一个私有IP地址,并且您无法查找私有IP地址的位置。但是,如果您要联系组织,则可以使用内部IP地址,他们可以帮助您确定电子邮件的确切用户或人员。我将在下面更详细地解释这一点。
现在我将讨论跟踪IP地址的位置之前我将通过Yahoo和Outlook。
Yahoo Mail
1。登录您的Yahoo帐户并打开电子邮件。
2。现在,在菜单栏中,点击操作,然后点击查看完整标题。
同样,您将看到与以前相同的信息,只是在另一个弹出窗口中:
如上所示,我从Gmail帐户发送到我的Yahoo帐户的电子邮件的最后一个IP地址是209.85.212.43。当您查找IP地址时,它只是加利福尼亚州的Google服务器。因此,根据用户发送电子邮件的方式(电子邮件客户端,桌面或移动设备,WiFi或移动电话),您可能会获得一个有用的位置,或者您可能没有。
Microsoft Outlook
1 。双击打开Outlook中的电子邮件
2。转到顶部菜单中的查看(电子邮件的菜单选项,而不是主Outlook窗口),然后选择选项。
您将看到一个对话框,您可以在其中设置消息选项,在底部您将看到Internet标题框。由于一些愚蠢的原因,盒子非常小,你必须滚动很多,所以最好简单地将文本复制并粘贴到记事本中以便更容易地查看。
跟踪IP地址的位置
现在我们的原始IP地址为99.108.173.229,让我们找出它的位置!您可以通过在IP地址上执行位置查找来执行此操作。我最喜欢的是whatismyipaddress.com 。
从上面可以看到,该网站为您提供了一般的IP信息,如ISP和组织,在我的案例中是AT& T.然后它会为您提供更具体的位置信息,即Allen,TX。这是准确的,因为该电子邮件来自我在德克萨斯州艾伦的家中的妻子。它甚至可以为您提供一个漂亮的地图,其位置非常接近:
如您所见,圆圈是相当大,但小红色标记与我住的地方相当接近。这是一个非常幸运的例子,我得到了一些有用的信息。例如,在另一封电子邮件中,我获得了以下IP地址:199.242.234.126。当我查看它时,该区域非常大,红色标记无法帮助我确定任何其他有用的信息。
但是,在查看本组织时,我在达拉斯看到了UT西南医学中心。完善!这正是我的朋友工作的地方,她在工作的白天发了一封电子邮件。
不幸的是,如果你想获得更多详细信息,比如发送电子邮件的医疗中心内的电脑,你必须联系该组织。您可能需要提供法院命令等,但至少您有一个起点。同样,正如我在上面提到的那样,您可以在此处向组织提供发送电子邮件的计算机的实际内部IP地址(如果它位于标题中)。
在上面的示例中,找到医疗中心的联系信息非常简单。然而,情况并非总是如此。在后一种情况下,您可以通过WHOIS数据库搜索获得更多联系信息。我最喜欢的是来自WHOis.net 。这将为您提供有关托管该IP地址的组织及其注册信息的信息。您可以随时与他们联系,尝试查找有关该特定IP地址的更多信息。
尝试追踪这些电子邮件很有趣!问题,意见或建议?发表评论!