A WHOIS parancs elemzése
IRC -en egyik legtöbbet alkalmazott
parancs minden bizonnyal a WHOIS, melynek segítségével adott személyről
kaphatunk hasznos információkat. Bár ezen adatok IRC hálózatonként eltérhetnek,
de az alapok minden esetben azonosak, ahogyan ezt az IRC -vel
foglalkozó RFC oldalak is leírják.
A megértéshez mindenekelőtt az alapfogalmakkal kell
tisztában lennünk, ezért a parancs mélyebb rejtelmeibe most nem fogunk
elmélyülni.
Mindenek előtt lássuk, hogyan is néz ki egy WHOIS válasz?
A WHOIS parancs kiadása után valami ehhez hasonlót
láthatunk:
- Horcsog
is biri@catv-53511fa2.bp13catv.broadband.hu
- Horcsog
is <horcsog>
- Horcsog
on extra.irc.hu
<EXTRA>
- Horcsog
on @#hungary
- Horcsog
10secs Fri Sep 12 13:02:15 2003
A megjelenítési formátum a klienstől függ, de ezek az információk
ilyen-olyan módon mindenhol szoktak szerepelni.
Lássuk tehát ezek jelentését:
- Horcsog
is biri@catv-53511fa2.bp13catv.broadband.hu
- Horcsog
- Ez a nick név, ezt használtuk akkor is,
amikor a whoist-t kiadtuk.
- biri
- Ident. Ez jelzi, hogy valójában kik is vagyunk,
vagyis ez a user név.
Az „ident” különféle formákat vehet fel:
- biri
- Rendes ident-ünk van, ami egy identd-től jött. Ezt természetesen lehet emulálni
is, mint a mIRC teszi.
- ~biri
- A szerver nem kapott „ident”-et felőlünk,
azért az IRC-re belépéskor megadott USER-t használja fel. A USER-t
IRC-re belépéskor kell megadni, illetve a
kliensben lehet (általában az alapvető információknál) beállítani.
- ^biri
- A szerver egy OTHER típusú ident-választ
kapott. Ez akkor történik, ha az identd
valamilyen speciális adatot ad vissza, így nem a szokásos USERID:oprendszer : érték, hanem a
USERID:OTHER érték formában
válaszol.
- +biri
- Rendes ident (mint az első változat), de a
felhasználó restricted módban van.
- -biri
- USER-ből nyert ident
(mint a második változat) és a felhasználó restricted
módban van.
- =biri
- OTHER formájú ident válasz (mint a harmadik
változat) és a felhasználó restricted módban
van.
- catv-53511fa2.bp13catv.broadband.hu - Host.
- catv-53511fa2.bp13catv - Némi „sallang”, vagyis másodlagos információ.
Erre nincs szabvány vagy előírás, de még ajánlás se, így igen
szélsőséges keretek között változhat. Bizonyos esetekben egyáltalán
nincs értelme, illetve néha csak akkor értjük meg, ha ismerjük az adott
szervezet belső host-képzési módszerét.
- broadband
- Szolgáltató vagy egyéb domain, ebből viszont
kiderülhet egy-két dolog!
- hu - TLD (Top Level Domain), az
országunk jelzése a NET-en, illetve néhány
külön eset (org, com,
net, info pl).
- Horcsog
is <horcsog>
- <horcsog>
- Realname. Ez az, amit USER-nek
megadtunk belépéskor vagy beállítottuk a kliensben,
hogy adja az meg.
- Horcsog
on extra.irc.hu
<EXTRA>
- extra.irc.hu
<EXTRA> - Annak a szervernek a neve és leírása, amit éppen
használunk ezen az IRC hálózaton.
- Horcsog
on @#hungary
- on
@#hungary - A csatornák listája, amire beléptünk.
Ha a csatorna amin vagyunk „secret”
vagy „private”, akkor a listában nem jelenik
meg.
- Horcsog
10secs Fri Sep 12 13:02:15 2003
- 10 secs
- Az idle idő. Ez azt jelzi, hogy az adott
felhasználó mióta nem szólalt meg sem egy csatornán, sem msg-ben.
- Fri
Sep 12 13:02:15 2003
- Mikor léptünk be IRC-re, természetesen angol
dátumformában.
Megeshet, hogy a host-név
helyett csak egy IP-t látunk. Ekkor az IRC szerver
nem tudta a hostot kideríteni valami miatt. Ilyenkor
a DNS parancs segítségével (a legtöbb kliensben létező parancs. Ha mégsem, akkor
az operációs rendszerünkben biztosan van. Amennyiben még ez sincs, akkor a ping parancsot is felhasználhatjuk. (Természetesen itt nem az
IRC-es, hanem az oprendszerben
levő parancsra gondoltam.) Ez alapján megtudhatjuk a host-ot.
Ha valami pechszéria folytán ez sem segít, akkor a RIPE adatbázisát használva
legalább arra fényt deríthetünk, melyik cégnek, szolgáltatónak, vagy egyéb
szervezetnek lett az adott IP kiosztva!
Numerikus, vagyis számkódokkal adott válaszok
A whois a következő numerikus
válaszokkal érkezik (Ez scriptelésnél lehet érdekes,
vagy saját kliens írásánál.):
- 311 - RPL_WHOISUSER
- <nick> <user>
<host> * :<real name>
- 312 - RPL_WHOISSERVER
- <nick> <server> :<server info>
- 313 - RPL_WHOISOPERATOR
- <nick> :is an IRC operator
- 317 - RPL_WHOISIDLE
- <nick> <integer>
:seconds idle
- 319 - RPL_WHOISCHANNELS
- <nick> :{[@|+]<channel><space>}
- 318 - RPL_ENDOFWHOIS
- <nick> :End of /WHOIS list
A fent leírtakon kívül még szerepelhet a listában, hogy away módban vagyunk, illetve az away
üzenetünk, mióta vagyunk ebben az állapotban, esetleg melyik országhoz tartozik
a host-nevünk. Ezeket az adatokat vagy az alap WHOIS
numerikus válaszokkal kapjuk meg (pl. az away-hoz
tartozó a 301), vagy a kliensprogram egészíti ki. Ebből következik, hogy felhasználó
oldali az információk összegyűjtése, a különféle forrásokból kapott adatok
feldolgozása.
Ezzel rövid ismertetőm végére értem, köszönöm az
olvasóink figyelmét, sok sikert a használathoz!
Balla Imre - horcsogx@freemail.hu