IP주소를 추적하는 여러가지 방법

다른 사람이나 자신의 IP주소 또는 수신된 메일이 어느 나라에서 보내져 온 것일까...
방법은 그다지 어렵지 않습니다.

웹사이트의 IP주소

1)
Windows에서 '시작'→ '모든 프로그램'→ '보조 프로그램'을 클릭하여 '명령 프롬프트'를 선택합니다. 명령 프롬프트에서 웹사이트에 ping을 보내면, 그 웹사이트의 IP주소를 확인할 수 있습니다.

2)
상대방의 URL로 신호(ping)를 보내면, 돌아오는 신호에서 웹사이트의 정보 및 ping의 응답시간을 알 수 있습니다.
명령 콘솔에 'ping [URL]'을 입력합니다.　
(예) : ping www.facebook.com

3)
웹사이트의 이름 옆에 IP주소가 표시됩니다. 이어 ping이 응답하는 데 걸린 시간이 초 또는 밀리 초 단위로 표시됩니다.

IP주소는 점으로 4개로 구분된 숫자로 구성되어 있습니다. 예를 들어, Facebook의 IP주소는 '31.13.91.36'입니다.

 

메일의 IP주소

1)
메일의 송신지 IP주소를 알기 위해서는, 메시지 헤더를 확인합니다.

2)
메시지를 엽니다. '보기' 메뉴에서 헤더를 표시하는 옵션을 선택합니다. 그러면 받는 사람/보낸 사람의 입력란에 헤더 정보가 표시됩니다.

Mac에서는 'View'→ '메시지'→ '전체 헤더보기'를 선택합니다.
Windows (Outlook)에서는 '대화 상자 시작 관리자'를 클릭합니다. '메시지 옵션'의 대화 상자(속성)의 '인터넷 헤더'에 헤더가 표시됩니다.

 
3)
'Received'이라는 필드 옆에 'from ...'라고 있는데, 그 안에 IP주소가 표시됩니다. 표시되는 IP주소 중 하나를 선택하고 복사하여 클립보드에 붙여넣습니다. 여기에서는 '66.220.155.163'를 선택하여 복사합니다. 헤더에는 메시지가 'mx-out.facebook.com'으로부터 보내졌다고 쓰여져 있습니다. 그러면 그것이 사실인지 아닌지 검증해 봅시다.
명령 콘솔을 열어, 여기에서는 ping을 기존의 웹사이트 주소에 보내는 대신 whois로 검색합니다.

4)
명령 콘솔 화면에서 whois 66.220.155.163를 입력하고 'Enter'키를 누릅니다. 입력한 IP주소가 데이터베이스에 보내져 조회를 거쳐 그 IP주소에 대한 등록 정보가 돌아옵니다.
이 경우에는 해당 메시지가 Facebook의 서버로부터 보내져 온 것임을 확인할 수 있습니다. 도메인 이름, 등록 기관의 주소도 확인할 수 있습니다.

대체 방법으로 ip-lookup 같은 IP주소 검색사이트를 이용하면 좋을 것입니다. 이 사이트에서는 whois 검색과 동등하거나 그 이상의 정보를 얻을 수 있습니다.

trace root의 실행

명령 콘솔을 열어 tracert <IP주소>를 입력합니다. trace root을 실행하면 상대의 IP주소까지의 경로 정보를 얻을 수 있습니다.

포인트

현실 세계에서는 영화와 같은 수는 없습니다. 메일을 보낸 사람이 누구인지를 찾으려면 상당한 노력이 필요할 것입니다.

주의사항

IP주소를 파악하는 것은 매우 간단합니다. 익명성을 유지하기 위해 이메일 주소를 위장하는 등 극단적인 조처를 하는 사람도 있습니다.