تبیان، دستیار زندگی

IPشماره ايه که به هر کامپيوتر متصل به اينترنت داده مي شه تا بتونه به کمک اون شماره به اون کامپيوترا دسترسي داشت .
اين عدد براي کامپيوترهايي که حالت سرور دارند (مثلا سايت ها) و نيز کامپيوتر هاي کلاينتي که معمولا به روشي غير از شماره گيري (Dial Up) به اينترنت وصل هستن ، عدد ثابتي و براي ديگران عدد متغيريه .
مثلا هر بار که شما با شرکت ISP خودتون تماس گرفته و به اينترنت وصل مي شيد ، عددي جديد به شما نسبت داده مي شه . اين عدد يک عدد ?? بيتي (? بايتي) هست و براي راحتي به صورت زير نوشته مي شه : xxx.xxx.xxx.xxx که منظور از xxx عددي بين ? تا ??? است (البته بعضي شماره ها قابل استفاده نيست که بعدا علت رو توضيح مي دم ). مثلا ممکنه آدرس شما به صورت 195.219.176.69 باشه . حتي اسم هايي مثل www.yahoo.com که براي اتصال استفاده مي کنين ، در نهايت بايد به يک IP تبديل شه ، تا شما سايت ياهو رو ببينين .در IP معمولا xxx اولي معناي خاصي داره ، که بعدا توضيح مي دهم...
فقط اين رو بگم که اگه به روش Dial Up به اينترنت وصل بشيد ، معمولا عددي که به عنوان xxx اول مي گيرين ، مابين 192 تا 223 هستش .
اين توضيح براي تشخيص کامپيوترهاي کلاينت از سرور (حداقل در ايران) بسيار مي تونه مفيد باشه .بعد از اتصال به اينترنت براي به دست آوردن IP خودتون ، از دستور IPCONFIG در command prompt استفاده کنين .
(البته يک سري نکات فني داريم که بعدا مي گم)- Portدر ساده ترين تعريف ، محليه که داده ها وارد يا خارج مي شن . در مبحث هک معمولا با پورت هاي نرم افزاري سروکار داريم که به هر کدوم عددي نسبت مي ديم . اين اعداد بين 1 و 65000 هستن . معمولا به يه سري از پورت ها کار خاصي رو نسبت مي دن و بقيه به صورت پيش فرض براي استفاده شما هستن .
پورت هاي که فعال هستند، هرکدوم توسط يه نرم افزار خاص مديريت مي شن . مثلا پورت ?? براي ارسال Email ، هست بنابراين بايد توسط يه نرم افزار اين کار انجام بشه و اين نرم افزار بر روي پورت ?? منتظر (فال گوش) مي مونه .
اينجا ممکنه شخصي از فلان نرم افزار و ديگري از بهمان نرم افزار استفاده کنه ولي به هر حال پورت ?? هميشه براي ارسال Email هست.در پايين ليستي از مهمترين پورت ها و کاربردشون رو مي بينين :
Port Num Service Why it is phun!-------- ------- ----------------------------------------7 echo Host repearts what you type9 discard Dev/null 11 systat Lots of info on users13 daytime Time and date at computers location15 netstat Tremendous info on networks19 chargen Pours out a stream of ASCII characters.21 ftp Transfers files23 telnet Where you log in.25 smpt Forge email37 time Time39 rlp Resource location43 whois Info on hosts and networks53 domain Nameserver70 gopher Out-of-date info hunter79 finger Lots of info on users80 http Web server110 pop Incoming email119 nntp Usenet news groups -- forge posts, cancels443 shttp Another web server512 biff Mail notification513 rlogin Remote loginwho Remote who and uptime514 shell Remote command, no password used!syslog Remote system logging520 route Routing information protocol .

من فقط يک سايت باحال (Cool Site) را يافته ام و نمي توانم آدرس IP ي آن را به خاطر بسپارم و زمانيکه هم اين آدرس را تايپ مي کنم از طولاني بودن و گيج کننده بودن اين آدرس دچار سردرگمي مي شوم و بطور کل از اين کار متنفرم . مطمئناً من مي توانم که اين آدرس را در جايي حفظ کنم و آنرا نشانه گذاري (Bookmark) کنم . اما اگر بخواهم اين آدرس را به دوستم بدهم چه کار بايد بکنم ؟ يا اينکه اگر من از خانة دوستم و يا يک مکان عمومي (مانند coffee net ) باشم و نخواهم آنرا Bookmark کنم ؟ پاسخ به همة اين پرسش ها hostname است .

Hostname ها استعاره هايي (alias) از IP هستند . يک ليست از hostname ها و آدرسهاي IP آنها در InterNIC (www.internic.net) که بعنوان يک پايگاه داده اي (database) شناخته مي شود ،گنجانده شده است .

وقتيکه شما در يک hostname تايپ مي کنيد (مانند www.yahoo.com ) کامپيوتر شما به دنبال hostname مورد نظر مي گردد و IP ي مناسب را مي يابد و سپس شما به آن connect مي شويد . اما در عوض InterNIC بايد فکر اضافه بار (overload) را بکند . ( تصور کنيد که تمام جهان به آنها متصل شوند . مطمئناً server هاي آنها شلوغ و در نتيجه کند خواهد شد و آنها بايد براي ارتقاء (upgrade) دائمي و پشتيبان ها (Backup) پول زيادي را پرداخت کنند . و بيانديشيد چه اتفاقي خواهد افتاد اگر database آنها دچار حادثه اي بد و جبران نکردني شود ... . ) جواب اين مشکل DNS Server (Domain Name Service) مي باشد .



ـ Server DNS : يک server است که hostname ها و آدرس IP آنها را در خود ذخيره دارد . بجاي داشتن server هاي دستي InterNIC همة ISP هاي اين سياره از يک DNS Server بهره مي جويند .

زمانيکه شما در يک hostname تايپ مي کنيد و به مودم (modem) خود مي گوييد که به آن وصل شود ، کامپيوتر شما عملي (action) به نام جستجوي ِDNS (DNS LOOKUP) انجام مي دهد . بعبارت ديگر کامپيوتر شما از DNS Server درون ISP (سرويس دهندة اينترنت = Internet Service Provider ) آدرس IP مناسب را براي hostname تايپ شده توسط شما درخواست مي کند .اگر DNS Server درون ISP شما پاسخ را نداند آنرا از يک DNS Server سطح بالاتر دريافت خواهد کرد . و همينطور اگر DNS Server سطح بالاتر جوابي نداشته باشد باز هم به سراغ DNS Server سطح بالاتر خواهد رفت و ... . که در نهايت به بالاترين مرحله يعني InterNIC خواهد رسيد .

اگر DNS Server در اولين مرحله آدرس IP را دانست آنرا به شما خواهد داد و سريعاَ ارتباط برقرار مي شود . اگر اينطور نبود ( و آن تنها با درخواست از ديگر Server ها آنرا يافته بود ) در ابتدا آنرا (IP يافت شده ) را به database خود مي افزايد و سپس آنرا به شما مي دهد و ارتباط کمي ديرتر برقرار مي شود . همين امر است که يکي از اختلافات بين ISP ها را مشخص مي سازد . که هر چه DNS Server يک ISP از database وسيع تري (نزديک به InterNIC ) برخوردار باشد، سرعت بالاتري در بازيابي اطلاعات و باز کردن سايت هاي شما خواهد داشت .


ـ InterNIC : پايگاه داده اي ثبت نام دامنه (Domain Registration Database) و برترين و بزرگترين DNS Server روي زمين مي باشد . شما مي توانيد با مراجعه به آدرس www.internic.net و انتخاب لينكي (link) به نام whois و سپس وارد كردن سايت مورد نظر در فيلد داده شده به جستجو دربارة سايت مربوطه و webserver آن بپردازيد كه مي تواند مفيد باشد .


ـ Timeout : بسيار خوب ! من(بعنوان يک server ) بايد يک Daemon که روي پورت 23 منتظر ارتباطات ورودي مي ماند داشته باشم . حالا زماني که شخصي به آن وصل مي شود و مطلقاً کاري هم نمي کند ، چه اتفاقي مي افتد ؟ او بسادگي با آن Daemon در ارتباط باقي خواهد ماند تا زمانيکه يکي از ما ارتباط را اجراي دوباره (Reboot) کند ويا ببندد. شما نمي خواهيد که کسي به بعضي از پورت ها روي کامپيوترتان دسترسي داشته باشد و آنها را معلق (hang) کند ، مگر نه ؟ که اين امر درواقع بيهوده تلف کردن پهناي باند (Bandwidth) مي باشد.

اکثر افراد نمي خواهند وضعيت شبکه اي (network status) آنها در طول 24 ساعت يک روز آگاه باشد و هرکسي را که در حال ور رفتن بيهوده و معلق ماندن يا بعبارتي Hang شده است و به گونه اي زمان زيادي بيکار مانده است ارتباطش را با شبکه قطع مي کنند (Disconnect him/her) ؛ اين امر به طور ويژه براي اکثر شبکه ها وجود دارد . اين امر دليل اختراع timeout است .

با کار گذاري مقدار timeout روي يک Daemon ( اين مي تواند در طول برپايي پردازش (Process) يا بوسيلة اجراي نصب برنامه (program setup) ويا با وارد کردن در بعضي انواع جعبه هاي انتخابي (Option Box) انجام شود . ) ارتباط هر کسي را که به آن وصل شده و هيچ کاري را در طول مقدار (value) از پيش تعيين شدة timeout انجام نمي دهد ( که ممکن است hang شده باشد ببنديد . بعنوان نمونه : شما يک Daemon روي پورت 17 مي گذاريد و timeout آن را براي 5/2 ثانيه تعيين مي کنيد . اگر شخصي به Daemon شما متصل شود و در مدت بيشتر از5/2ثانيه تايپ نکند در اينصورت Daemon ارتباط (connection) را مي بندد و آن شخص بايد دوباره وصل شود (Reconnect him/her) و شروع به تايپ چيزي کند قبل از اينکه timeout تعيين شدة Daemon فرا برسد و او را به بيرون پرت کند .

به همين دليل است که web server ها يک زمان کوتاهِ 2 ثانيه اي را انتخاب مي کنند . (بيشتر مردم با استفاده از برنامه هاي سرويس گيرنده به Web server متصل مي شوند که اين نوع برنامه ها واقعاً سريع هستند .



ـ Sysadmin (System Administrator) : مرد يا زن و يا هر جانداري كه مسؤليت سيستم بر عهدة او است .

اينترنت با سرعتي باورنکردني همجنان در حال گسترش است .

تعداد کامپيوترهاي ارائه دهنده اطلاعات ( خدمات ) و کاربران اينترنت روزانه تغيير و رشد مي يابد. با اينکه نمي توان دقيقا'' اندازه اينترنت را مشخص کرد ولي تقريبا'' يکصد ميليون کامپيوتر ميزبان (Host) و 350 ميليون کاربر از اينترنت استفاده مي نمايند.

رشد اينترنت چه نوع ارتباطي باNetwork Address Translation) NAT ) دارد؟ هر کامپيوتر بمنظور ارتباط با ساير کامپيوترها و سرويس دهندگان وب بر روي اينترنت، مي بايست داراي يک آدرس IP باشد. IP يک عدد منحصر بفرد 32 بيتي بوده که کامپيوتر موجود در يک شبکه را مشخص مي کند.

اولين مرتبه اي که مسئله آدرس دهي توسط IP مطرح گرديد، کمتر کسي به اين فکر مي افتاد که ممکن است خواسته اي مطرح شود که نتوان به آن يک آدرس را نسبت داد. با استفاده از سيستم آدرس دهي IP مي توان 4.294.976.296 (232) آدرس را توليد کرد. ( بصورت تئوري ). تعداد واقعي آدرس هاي قابل استفاده کمتر از مقدار ( بين 3.2 ميليارد و 3.3 ميليارد ) فوق است .

علت اين امر، تفکيک آدرس ها به کلاس ها و رزو بودن برخي آدرس ها براي multicasting ، تست و موارد خاص ديگر است . همزمان با انفجار اينترنت ( عموميت يافتن) و افزايش شبکه هاي کامپيوتري ، تعداد IP موجود، پاسخگوي نيازها نبود. منطقي ترين روش، طراحي مجدد سيستم آدرس دهي IP است تا امکان استفاده از آدرس هاي IP بيشَتري فراهم گردد. موضوع فوق در حال پياده سازي بوده و نسخه شماره شش IP ، راهکاري در اين زمينه است . چندين سال طول خواهد کشيد تا سيستم فوق پياده سازي گردد، چراکه مي بايست تمامي زيرساخت هاي اينترنت تغيير واصلاح گردند. NAT با هدف کمک به مشکل فوق طراحي شده است .

NAT به يک دستگاه اجازه مي دهد که بصورت يک روتر عمل نمايد. در اين حالت NAT بعنوان يک آژانس بين اينترنت ( شبکه عمومي ) و يک شبکه محلي ( شبکه خصوصي ) رفتار نمايد. اين بدان معني است که صرفا'' يک IP منحصر بفرد بمنظور نمايش مجموعه اي از کامپيوترها( يک گروه ) مورد نياز خواهد بود.

کم بودن تعداد IP صرفا'' يکي از دلايل استفاده از NAT است .

در ادامه به بررسي علل استفاده از NATخواهيم پرداخت .

قابليت هاي NAT عملکرد NAT مشابه يک تلفتچي در يک اداره بزرگ است . فرض کنيد شما به تلفنچي اداره خود اعلام نموده ايد که تماس هاي تلفني مربوط به شما را تا به وي اعلام ننموده ايد ، وصل نکند . در ادامه با يکي ازمشتريان تماس گرفته و براي وي پيامي گذاشته ايد که سريعا'' با شما تماس بگيرد. شما به تلفتچي اداره مي گوئيد که منتظر تماس تلفن از طرف يکي از مشتريان هستم، در صورت تماس وي ، آن را به دفتر من وصل نمائيد. در ادامه مشتري مورد نظر با اداره شما تماس گرفته و به تلفنچي اعلام مي نمايد که قصد گفتگو با شما را دارد ( چراکه شما منتظر تماس وي هستيد ).

تلفنچي جدول مورد نظر خود را بررسي تا نام شما را در آن پيدا نمايد. تلفنچي متوجه مي شود که شما تلفن فوق را درخواست نموده ايد، بنابراين تماس مورد نظر به دفتر شما وصل خواهد شد.

NAT توسط شرکت سيسکو و بمنظور استفاده در يک دستگاه ( فايروال ، روتر، کامپيوتر ) ارائه شده است .

NAT بين يک شبکه داخلي و يک شبکه عمومي مستقر و شامل مدل ها ي متفاوتي است . - NAT ايستا . عمليات مربوط به ترجمه يک آدرس IP غير ريجستر شده ( ثبت شده ) به يک آدرس IP ريجستر شده را انجام مي دهد. ( تناظر يک به يک ) روش فوق زمانيکه قصد استفاده از يک دستگاه را از طريق خارج از شبکه داشته باشيم، مفيد و قابل استفاده است . در مدل فوق همواره IP 192.168.32.10 به IP 213.18.123.110 ترجمه خواهد شد. - NAT پويا . يک آدرس IP غير ريجستر شده را به يک IP ريجستر شده ترجمه مي نمايد. در ترجمه فوق از گروهي آدرس هاي IP ريجستر شده استفاده خواهد شد. - OverLoading . مدل فوق شکل خاصي از NAT پويا است .

در اين مدل چندين IP غير ريجستر شده به يک IP ريجستر شده با استفاده از پورت هاي متعدد، ترجمه خواهند شد. به روش فوق PAT)Port Address Translation) نيز گفته مي شود. - Overlapping . در روش فوق شبکه خصوصي از مجموعه اي IP ريجستر شده استفاده مي کند که توسط شبکه ديگر استفاده مي گردند. NAT مي بايست آدرس هاي فوق را به آدرس هاي IP ريجستر شده منحصربفرد ترجمه نمايد. NAT همواره آدرس هاي يک شبکه خصوصي را به آدرس هاي ريجستر شده منحصر بفرد ترجمه مي نمايد. NAT همچنين آدرس هاي ريجستر شده عمومي را به آدرس هاي منحصر بفرد در يک شبکه خصوصي ترجمه مي نمايد.

( در هر حالت خروجي NAT ، آدرس هاي IP منحصر بفرد خواهد بود. آدرس هاي فوق مي تواند در شبکه هاي عمومي ريجستر شده جهاني باشند و در شبکه هاي خصوصي ريجستر شده محلي باشند ) شبکه اختصاصي ( خصوصي ) معمولا'' بصورت يک شبکه LAN مي باشند . به اين نوع شبکه ها که از آدرس هاي IP داخلي استفاده مي نمايند حوزه محلي مي گويند. اغلب ترافيک شبکه در حوزه محلي بصورت داخلي بوده و بنابراين ضرورتي به ارسال اطلاعات خارج از شبکه را نخواهد داشت .

يک حوزه محلي مي تواند داراي آدرس هاي IP ريجستر شده و يا غيرريجستر شده باشد. هر کامپيوتري که از آدرس هاي IP غيرريجستر شده استفاده مي کنند، مي بايست از NAT بمنظور ارتباط با دنياي خارج از شبکه محلي استفاده نمايند. NAT مي تواند با استفاده از روش هاي متفاوت پيکربندي گردد. در مثال زير NAT بگونه اي پيکربندي شده است که بتواند آدرس هاي غير ريجستر شده IP ( داخلي و محلي ) که بر روي شبکه خصوصي ( داخلي ) مي باشند را به آدرس هاي IP ريجستر شده ترجمه نمايد. - يک ISP ( مرکز ارائه دهنده خدمات اينترنت ) يک محدوده از آدرس هاي IP را براي شرکت شما در نظر مي گيرد. آدرس هاي فوق ريجستر و منحصر بفرد خواهند بود . آدرس هاي فوق Inside global ناميده مي شوند. آدرس هاي IP خصوصي و غيرريچستر شده به دو گروه عمده تقسيم مي گردند : يک گروه کوچک که توسط NAT استفاده شده (Outside local address) و گروه بزرگتري که توسط حوزه محلي استفاده خواهند شد ( Inside local address) . آدرس هاي Outside local بمنظور ترجمه به آدرس هاي منحصربفرد IP استفاده مي شوند.

آدرس هاي منحصر بفرد فوق، outside global ناميده شده و اختصاص به دستگاههاي موجود بر روي شبکه عمومي ( اينترنت) دارند. - اکثر کامپيوترهاي موجود در حوزه داخلي با استفاده از آدرس هاي inside local با يکديگر ارتباط برقرار مي نمايند. - برخي از کامپيوترهاي موجود در حوزه داخلي که نيازمند ارتباط دائم با خارج از شبکه باشند ،از آدرس هاي inside global استفاده و بدين ترتيب نيازي به ترجمه نخواهند داشت . - زمانيکه کامپيوتر موجود در حوزه محلي که داراي يک آدرس inside local است، قصد ارتباط با خارج شبکه را داشته باشد بسته هاي اطلاعاتي وي در اختيار NAT قرار خواهد گرفت . - NAT جدول روتينگ خود را بررسي تا به اين اطمينان برسد که براي آدرس مقصد يک entry در اختيار دارد. در صورتيکه پاسخ مثبت باشد، NAT بسته اطلاعاتي مربوطه را ترجمه و يک entry براي آن ايجاد و آن را در جدول ترجمه آدرس (ATT) ثبت خواهد کرد. در صورتيکه پاسخ منفي باشد بسته اطلاعاتي دور انداخته خواهد شد. - با استفاده از يک آدرس inside global ، روتر بسته اطلاعاتي را به مقصد مورد نظر ارسال خواهد کرد.

- کامپيوتر موجود در شبکه عمومي ( اينترنت )، يک بسته اطلاعاتي را براي شبکه خصوصي ارسال مي دارد. آدرس مبداء بسته اطلاعاتي از نوع outside global است . آدرس مقصد يک آدرس inside global است . - NAT در جدول مربوطه به خود جستجو و آدرس مقصد را تشخيص و در ادامه آن را به کامپيوتر موجود در حوزه داخلي نسبت خواهد کرد. - NAT آدرس هاي inside global بسته اطلاعاتي را به آدرس هاي inside local ترجمه و آنها را براي کامپيوتر مقصد ارسال خواهد کرد. روش Overloading از يک ويژگي خاص پروتکل TCP/IP استفاده مي نمايد. ويژگي فوق اين امکان را فراهم مي آورد که يک کامپيوتر قادر به پشتيباني از چندين اتصال همزمان با يک و يا چندين کامپيوتر با استفاده از پورت هاي متفاوت TCP و يا UDP باشد.. يک بسته اطلاعاتي IP داراي يک هدر(Header) با اطلاعات زير است : آدرس مبداء .

آدرس کامپيوتر ارسال کننده اطلاعات است . پورت مبداء. شماره پورت TCP و يا UDP بوده که توسط کامپيوتر مبداء به بسته اطلاعاتي نسبت داده شده است . آدرس مقصد : آدرس کامپيوتر دريافت کننده اطلاعات است . پورت مقصد. شماره پورتTCP و يا UDP بوده که کامپيوتر ارسال کننده براي باز نمودن بسته اطلاعاتي براي گيرنده مشخص کرده است . آدرس ها ، کامپيوترهاي مبداء و مقصد را مشخص کرده ، در حاليکه شماره پورت اين اطمينان را بوجود خواهد آورد که ارتباط بين دو کامپيوتر داراي يک مشخصه منحصر بفرد است . هر شماره پورت از شانزده بيت استفاده مي نمايد.( تعداد پورت هاي ممکن 65536 ( 16 2 ) خواهد بود ) .

عملا'' از تمام محدوده پورت هاي فوق استفاده نشده و 4000 پورت بصورت واقعي استفاده خواهند شد. NAT پويا و Overloading نحوه کار NAT پويا بصورت زير است : - يک شبکه داخلي ( حوزه محلي) با استفاده از مجموعه اي از آدرس هاي IP که توسط IANA)Internet Assigned Numbers Authority) به شرکت و يا موسسه اي اختصاص داده نمي شوند پيکربندي مي گردد. ( سازمان فوق مسئول اختصاص آدرس هاي IP در سطح جهان مي باشد) آدرس هاي فوق بدليل اينکه منحصربفرد مي باشند، غير قابل روتينگ ناميده مي شوند. - موسسه مربوطه يک روتر با استفاده از قابليت هاي NAT را پيکربندي مي نمايد. روتر داراي يک محدوده از آدرس هاي IP منحصر بفرد بوده که توسط IANA د ر اختيار موسسه و يا شرکت مربوطه گذاشته شده است . - يک کامپيوتر موجود بر روي حوزه محلي سعي درايجاد ارتباط با کامپيوتري خارج از شبکه ( مثلا'' يک سرويس دهنده وب) را دارد. - روتر بسته اطلاعاتي را از کامپيوتر موجود در حوزه محلي دريافت مي نمايد. - روتر آدرس IP غيرقابل روت را در جدول ترجمه آدرس ها ذخيره مي نمايد. روتر آدرس IP غير قابل روت را با يک آدرس از مجموعه آدرس هاي منحصر بفرد جايگزين مي نمايد.

بدين ترتيب جدول ترجمه، داراي يک رابطه ( معادله ) بين آدرس IP غيرقابل روت با يک آدرس IP منحصر بفرد خواهد بود. - زمانيکه يک بسته اطلاعاتي از کامپيوتر مقصد مراچعت مي نمايد، روتر آدرس مقصد بسته اطلاعاتي را بررسي خواهد کرد.بدين منظور روتر در جدول آدرسهاي ترجمه شده جستجو تا از کامپيوتر موجود در حوزه محلي که بسته اطلاعاتي به آن تعلق دارد، آگاهي پيدا نمايد.روتر آدرس مقصد بسته اطلاعاتي را تغيير ( از مقادير ذخيره شده قبلي استفاده مي کند ) و آن را براي کامپيوتر مورد نظر ارسال خواهد کرد. در صورتيکه نتيجه جستجو در جدول، موفقيت آميز نباشد، بسته اطلاعاتي دور انداخته خواهد شد. - کامپيوتر موجود در حوزه ، بسته اطلاعاتي را دريافت مي کند. فرآيند فوق ماداميکه کامپيوتر با سيستم خارج از شبکه ارتباط دارد، تکرار خواهد شد. نحوه کار Overloading پويا بصورت زير است : - يک شبکه داخلي ( حوزه محلي) با استفاده از مجموعه اي از آدرس هاي IP که توسط IANA)Internet Assigned Numbers Authority) به شرکت و يا موسسه اي اختصاص داده نمي شوند پيکربندي مي گردد. آدرس هاي فوق بدليل اينکه منحصربفرد مي باشند غير قابل روتينگ ناميده مي شوند.

- موسسه مربوطه يک روتر را با استفاده از قابليت هاي NAT ، پيکربندي مي نمايد.

روتر داراي يک محدوده از آدرس هاي IP منحصر بفرد بوده که توسط IANA د ر اختيار موسسه و يا شرکت مربوطه گذاشته شده است . - يک کامپيوتر موجود بر روي حوزه داخلي ، سعي درايجاد ارتباط با کامپيوتري خارج از شبکه( مثلا'' يک سرويس دهنده وب) را دارد. - روتر بسته اطلاعاتي را از کامپيوتر موجود در حوزه داخلي دريافت مي نمايد. - روتر آدرس IP غيرقابل روت و شماره پورت را در جدول ترجمه آدرس ها ذخيره مي نمايد. روتر آدرس IP غير قابل روت را با يک آدرس منحصر بفرد جايگزين مي نمايد. روتر شماره پورت کامپيوتر ارسال کننده را با شماره پورت اختصاصي خود جايگزين و آن را در محلي ذخيره تا با آدرس کامپيوتر ارسال کننده اطلاعات ، مطابقت نمايد. - زمانيکه يک بسته اطلاعاتي از کامپيوتر مقصد مراچعت مي نمايد ، روتر پورت مقصد بسته اطلاعاتي را بررسي خواهد کرد.بدين منظور روتر در جدول آدرس هاي ترجمه شده جستجو تا از کامپيوتر موجود در حوزه داخلي که بسته اطلاعاتي به آن تعلق دارد آگاهي پيدا نمايد.روتر آدرس مقصد بسته اطلاعاتي و شماره پورت را تغيير ( از مقادير ذخيره شده قبلي استفاده مي کند ) و آن را براي کامپيوتر مورد نظر ارسال خواهد کرد. در صورتيکه نتيجه جستجو در جدول ، موفقيت آميز نباشد بسته اطلاعاتي دور انداخته خواهد شد. - کامپيوتر موجود در حوزه داخلي ، بسته اطلاعاتي را دريافت مي کند. فرآيند فوق ماداميکه کامپيوتر با سيستم خارج از شبکه ارتباط دارد، تکرار خواهد شد.

- با توجه به اينکه NAT آدرس کامپيوتر مبداء و پورت مربوطه آن را در جدول ترجمه آدرس ها ذخيره شده دارد، ماداميکه ارتباط فوق برقرار باشد از شماره پورت ذخيره شده ( اختصاص داده شده به بسته اطلاعاتي ارسالي) استفاده خواهد کرد. روتر داراي يک Timer بوده وهر بار که يک آدرس از طريق آن استفاده مي گردد reset مي گردد.در صورتيکه در مدت زمان مربوطه ( Timer صفر گردد ) به اطلاعات ذخيره شده در NAT مراجعه اي نشود، اطلاعات فوق ( يک سطر از اطلاعات ) از داخل جدول حذف خواهند شد. Source Computer Source Computer's IP Address Source Computer's Port NAT Router's IP Address NAT Router's Assigned Port Number A 192.168.32.10 400 215.37.32.203 1 B 192.168.32.13 50 215.37.32.203 2 C 192.168.32.15 3750 215.37.32.203 3 D 192.168.32.18 206 215.37.32.203 4 در صورتيکه برخي ازکامپيوترهاي موجود در شبکه خصوصي از آدرس هاي IP اختصاصي خود استفاده مي نمايند ، مي توان يک ليست دستيابي از آدرس هاي IP را ايجاد تا به روتر اعلام نمايد که کداميک از کامپيوترهاي موجود در شبکه به NAT نياز دارند. تعداد ترجمه هاي همزماني که يک روتر مي تواند انجام دهد، ارتباط مستقيم با حافظه اصلي سيستم دارد. با توجه به اينکه در جدول ترجمه آدرس هر entry صرفا'' 160 بايت را اشغال خواهد کرد، يک روتر با 4 مگابايت حافظه قادر به پردازش 26.214 ترجمه همزمان است. مقدار فوق براي اغلب موارد کافي بنظر مي آيد. IANA محدوده اي از آدرس هاي IP را که غيرفابل روت بوده و شامل آدرس هاي داخلي شبکه هستند مشخص نموده است .آدرس هاي فوق غيرريجستر شده مي باشند.. هيچ شرکت و يا آژانسي نمي تواند ادعاي مالکيت آدرس هاي فوق را داشته باشد و يا آنها را در شبکه هاي عمومي ( اينترنت ) استفاده نمايد. روترها بگونه اي طراحي شده اند که آدرس هاي فوق را عبور (Forward) نخواهند کرد. Range 1: Class A - 10.0.0.0 through 10.255.255.255 Range 2: Class B - 172.16.0.0 through 172.31.255.255 Range 3: Class C - 192.168.0.0 through 192.168.255.255 امنيت همزمان با پياده سازي يک NAT پويا، يک فايروال بصورت خودکار بين شبکه داخلي و شبکه هاي خارجي ايجاد مي گردد. NAT صرفا'' امکان ارتباط به کامپيوترهائي را که در حوزه داخلي مي باشند را خواهد داد. اين بدان معني است که يک کامپيوتر موجود در خارج از شبکه داخلي ، قادر به ارتباط مستقيم با يک کامپيوتر موجود در حوزه داخلي نبوده ، مگر اينکه ارتباط فوق توسط کامپيوتر شما مقدار دهي اوليه ( هماهنگي هاي اوليه از بعد مقداردهي آدرس هاي مربوطه ) گردد. شما براحتي قادر به استفاده از اينترنت دريافت فايل و ... خواهيد بود ولي افراد خارج از شبکه نمي توانند با استفاده از آدرس IP شما، به کامپيوتر شما متصل گردند. NAT ايستا ، امکان برقراري ارتباط با يکي از کامپيوترهاي موجود در حوزه داخلي توسط دستگاههاي موجود در خارج از شبکه را ، فراهم مي نمايند. برخي از روترهاي مبتني بر NAT امکان فيلترينگ و ثبت ترافيک را ارائه مي دهند.

با استفاده از فيلترينگ مي توان سايت هائي را که پرسنل يک سازمان از آنها استفاده مي نمايند را کنترل کرد.با ثبت ترافيک يک سايت مي توان از سايت هاي ملاقات شده توسط کاربران آگاهي و گزارشات متعددي را بر اساس اطلاعات ثبت شده ايجاد کرد. NAT دربرخي موارد با سرويس دهندگان Proxy ، اشتباه در نظر گرفته مي شود.

NAT و Proxy داراي تفاوت هاي زيادي مي باشند. NAT بي واسطه بين کامپيوترهاي مبداء و مقصد قرار مي گيرد. Proxy بصورت بي واسطه نبوده و پس از استقرار بين کامپيوترهاي مبداء و مقصد تصور هر يک از کامپيوترهاي فوق را تغيير خواهد داد. کامپيوتر مبداء مي داند که درخواستي را از Proxy داشته و مي بايست بمنظور انجام عمليات فوق ( درخواست ) پيکربندي گردد. کامپيوتر مقصد فکر مي کند که سرويس دهنده Proxy بعنوان کامپيوتر مبداء مي باشد. Proxy در لايه چهارم (Transport) و يا بالاتر مدل OSI ايفاي وظيفه مي نمايد در صورتيکه NAT در لايه سوم (Network) فعاليت مي نمايد.

Proxy ، بدليل فعاليت در لايه بالاتر در اغلب موارد از NAT کندتر است .

مدل TCP/IP که براي ارتباط اينترنتي به کار مي ره رو مي شه به لايه هاي مختلفي تقسيم بندي کرد که بعدا بيشتر توضيح مي دم ، اما يکي از اين لايه ها ، لايه ارتباط host2host است که خودش شامل دو پروتکله به اسماي TCP و UDP :

?- (TCP (Transmission Control Protocol :
اين پروتکل قوي تر و قابل اعتماد تره و اصولا پروتکل مهمتري نسبت به UDP محسوب مي شه . اين پروتکل توانايي بازبيني بسته ها و کنترل خطا رو هم داره .

?- (UDP (User Datagram Protocol :
اين پروتکل براي کاهش overflow طراحي شده و در خيلي از موارد وابسته به TCP هستش .

نکته مهم اينه که وقتي با يه پورت خاص روي يک کامپيوتر ديگه ارتباط برقرار مي کنيم ، اين ارتباط مي تونه از نوع TCP يا UDP باشه . بنابراين وقتي مي خوايم يه کامپيوتر خاصي رو از نظر پورت ها بررسي کنيم ، هر دو بايد بررسي بشه .






- تقسيم بندي پورت ها از روي شماره اونا

?- پورت هاي 0 تا 1023 :
مشهورترين پورت ها هستن و معمولا هرکدوم براي يه سرويس خاص استفاده مي شه . با تعدادي از اين پورت ها تو درساي قبلي آشنا شدين .

?- پورت هاي 1024 تا 49151 :
اين سري از پورت ها مشخصا با هيچ کد.م از سرويس هاي اينترنتي مرتبط نيستن بلکه وقتي که با يه ابزار شبکه مثله مرورگر اينترنت (مثل Internet Explore يا Netscape Navigator ) ، نرم افزار ارسال و دريافت E-mail (مثل Outlook يا Edura ) ، نرم افزارهاي FTP (مثل WS-FTP يا Cute-FTP ) کار مي کنين، يکي از اين پورت ها به صورت random باز شده و يه ارتباط با سرور (با توجه به نوع سرويس اينترنتي که مي ده که يکي از پورت هاي 0 تا 1023 هستش ) برقرار شده و داده ها ارسال و دريافت مي شن. يعني پورت شما يکي از پورت هاي اين قسمته و پورت سرور يکي از پورت هاي بالايي . اين سري پورت ها رو پورت هاي register شده هم مي گن .

?- پورت هاي 49152 تا 65535 :
اين سري از پورت ها به ندرت استفاده مي شن . کاربرد اساسي اونا براي يه سري سرويس هاي خاص اينترنتي هست يا توسط trojanها ( که براي Hack کردن کامپيوتره ) . البته خيلي از trojanهاي معروف از پورت هاي رديف ? هم استفاده مي کنن و اين تقسيم بندي ها هميشه برقرار نيست و به همين علته که گاهي پورت ها رو به دو دسته زير 1024 و بالاي 1024 تقسيم مي کنن .


- تکميل ليست پورت ها

تو جلسه دوم در مورد مهمترين پورت ها صحبت کردم . حالا يه ليست کامل تر رو تو اين درس مي گم . اگه مي خوايد يه مرجع نسبتا کامل براي مراجعه داشته باشيد، اينجا رو کليک کنين . دقت کنين درس امروز و لينک بالا هيچ بحثي در مورد تروجان ها نمي کنه چون تروجان هاي شناخته شده هم يه سري پورت پيش فرض دارن که به موقش بحث مي شه .

Ports TCP/UDP Service or Application
------ ------- ----------------------------------------
7 tcp echo
11 tcp systat
19 tcp chargen
21 tcp ftp-data
22 tcp ssh
23 tcp telnet
25 tcp smtp
42 tcp nameserver
43 tcp whois
49 udp tacacs
53 udp dns-lookup
53 tcp dns-zone
66 tcp oracle-sqlnet
69 udp tftp
79 tcp finger
80 tcp http
81 tcp alternative for http
88 tcp kerberos or alternative for http
109 tcp pop2
110 tcp pop3
111 tcp sunrpc
118 tcp sqlserv
119 tcp nntp
135 tcp ntrpc-or-dec
139 tcp netbios
143 tcp imap
161 udp snmp
162 udp snmp-trap
179 tcp bgp
256 tcp snmp-checkpoint
389 tcp ldap
396 tcp netware-ip
407 tcp timbuktu
443 tcp https/ssl
445 tcp ms-smb-alternate
445 udp ms-smb-alternate
500 udp ipsec-internet-key-exchange (ike)
513 tcp rlogin
513 udp rwho
514 tcp rshell
514 udp syslog
515 tcp printer
515 udp printer
520 udp router
524 tcp netware-ncp
799 tcp remotely possible
1080 tcp socks
1313 tcp bmc-patrol-db
1352 tcp notes
1433 tcp ms-sql
1494 tcp citrix
1498 tcp sybase-sql-anywhere
1524 tcp ingres-lock
1525 tcp oracle-srv
1527 tcp oracle-tli
1723 tcp pptp
1745 tcp winsock-proxy
2000 tcp remotely-anywhere
2001 tcp cisco-mgmt
2049 tcp nfs
2301 tcp compaq-web
2447 tcp openview
2998 tcp realsecure
3268 tcp ms-active-dir-global-catalog
3268 udp ms-active-dir-global-catalog
3300 tcp bmc-patrol-agent
3306 tcp mysql
3351 tcp ssql
3389 tcp ms-termserv
4001 tcp cisco-mgmt
4045 tcp nfs-lockd
5631 tcp pcanywhere
5800 tcp vnc
6000 tcp xwindows
6001 tcp cisco-mgmt
6549 tcp apc
6667 tcp irc
8000 tcp web
8001 tcp web
8002 tcp web
8080 tcp web
9001 tcp cisco-xremote
12345 tcp netbus
26000 tcp quake
31337 udp backorifice
32771 tcp rpc-solaris
32780 udp snmp-solaris
43188 tcp reachout
65301 tcp pcanywhere-def

علی علیه السلام  و زیبائیها:

زیباترین ولادت: تنها کسی که در داخل خانه خدا بدنیا آمد، اوست.

زیباترین نام: بنا بر روایات متعدد، نام علی مشتق از نام خداست.

زیباترین معلم: علی تربیت شده دست پیامبر (ص) بود.

زیباترین سخنان: به تعبیر بسیاری از بزرگان، نهج البلاغه برادر قرآن کریم است.

 

تولد در خانه خدا

مکه در يکي از ماه هاي حرام، ماه رجب، پذيراي مقدم زيارت کنندگان خانه خدا بود. زائران با آداب و مناسک خود به گرد خانه خدا طواف مي کردند، گاه پروردگارشان را مي خواندند و گاه بت ها را. و آن روز نيز که روز جمعه سيزدهم ماه رجب بود در اطراف خانه کعبه ازدحام عجيبي برپا بود. در اين جمع تنها يک زن بود که به جاي عبادت بت، خدا را عبادت مي کرد، شرک و کفر بر روحش سايه نينداخته بود. او دين حنيف داشت، همان دين جدش ابراهيم خليل الرحمن، و او نيز در اطراف خانه خدا طواف مي کرد، و از خدا مي خواست تا وضع حملش را آسان کند.

او فاطمه دختر اسد بن هاشم بود و فرزندي را به بار داشت. و تقدير چنين بود که اين فرزند تولدي مبارک و استثنايي داشته باشد... تولد در خانه خدا...

فاطمه با خدا راز و نياز مي کرد. ناگهان در خود احساس دردي شديد کرد، دردي که فاطمه آن را به خوبي مي شناخت، آخر اين پنجمين حمل او بود، او قبلاً چهار بار ديگر اين درد را در خود احساس کرده بود. فاطمه مضطرب و پريشان شد، او در ميان جمعيت غوطه مي خورد و طواف مي کرد، پس از اين احساس از طواف باز ايستاد ولي موج جمعيت او را به اين سو و آن سو مي کشاند. و درد هر لحظه شديدتر و شديدتر مي شد.

چه مي دانست که خدا چه سرنوشت افتخار آميزي براي او و نوزادش رقم زده است.

فاطمه به دنبال پناهگاهي مي گشت، مأمني که او را از چشم مردم پنهان کند، و سرانجام آغوش گشوده کعبه را در برابر خود ديد. فاطمه قدم به درون خانه کعبه گذارد. و اين تقدير الهي بود که مرد خدا در خانه خدا قدم به صحنه حيات پر افتخار خود بگذارد.

نامش را علي نهادند؛ و با علي، موجودي ديگر نيز موجوديت گرفت، موجودي عزيز، گرانبها و بس کمياب. همان چيزي که بايد راز سعادت جامعه ها را در آن جست، و در آن هنگام جوامع سخت از آن نهي شده بودند، جهان، "عدل" را نه مي فهميد و نه مي شناخت. ميلاد علي با تولدي ديگر همراه بود؛ تولد عدل...

 

نسب علي (ع)

نسبت که به معناي اصل و نژاد است. از عوامل مؤثر در ساختار وجودي انسان و تشکيل دهنده شخصيت اوست. طبق گفته قرآن و روايات و ائمه معصومين و نيز علم روانشناسي، فرد بسياري از صفات و روحيات خود را از طريق وراثت به ارث مي برد. حضرت علي (ع) به داشتن اين ويژگي ممتاز بوده که اجداد طاهرش همگي از نظر فضليت و بزرگواري معروف و مشهور بودند. پدر و مادر حضرت علي (ع) هر دو از خاندان هاشم بودند و اين خانواده، در فضايل اخلاقي و صفات والاي انساني، در ميان عرب و قريش، زبان زد همگان بود و شجاعت و تيزهوشي و زيرکي، از امتيازات آنها به شمار مي رفت و همه اين فضايل، در حد اعلاي خود به علي بن ابيطالب به ارث رسيد.

پدر علي (ع)

يکي از شخصيت هاي نقش آفرين صدر اسلام، حضرت ابوطالب پدر حضرت علي (ع) و عموي بزرگوار پيامبر خدا (ص) است. او يکي از ده فرزند عبدالمطلب و خود از بزرگان مکه و رئيس قبيله بني هاشم، و سراسر وجودش، سرشار از بخشش، مهرباني و فداکاري در راه آيين توحيدي بود. ابوطالب بعد از وفات عبدالمطلب، سرپرستي پيامبر اکرم (ع) را به عهده گرفت و بعد از اينکه پيامبر به مقام رسالت رسيد، در راه هدف مقدس ايشان که همان گسترش آيين يکتا پرستي بود، با تمام وجود جانبازي و فداکاري کرد تا آنجا که گفت: «تا جان دارم، از محمد دفاع مي کنم.» او سرانجام در سال دهم بعثت در سال 64 سالگي ديده از جهان فروبست. حضرت علي (ع) مراحل آغازين کودکي را در دامان تربيت چنين پدري بزرگوار رشد يافت.

مادر علي (ع)

مادر گرامي حضرت علي (ع) فاطمه دختر اسد از فرزندان هاشم است. وي از نخستين زناني بود که به پيامبر ايمان آورد و در دوران کودکي پيامبر، مدتي سرپرستي او را به عهده داشت. از اين رو، پيامبر اکرم ضمن تکريم وي، با تعبير مادر از او ياد مي کرد و حتي هنگام رحلت فاطمه بنت اسد، پيامبر اکرم بسيار متأثر شده و پيراهن خود را بر او پوشانده و بر او نماز خواند و فرمود: «خداوند است که زنده مي کند و مي ميراند. اي خدا، به حق من و همه انبياي پيش از من، مادرم فاطه بنت اسد را ببخشاي و دليل و برهانش را بر او تلقين کن و جايگاهش را وسعت بده، همانا که تو را ارحم الراحمين هستي».

 کنيه علي (ع)

در فرهنگ عرب، کنيه اسمي غير از نام اصلي شخص است، که براي مردان با کلمه اَب و اِبن، و براي زنان با اُم و بنت مي آيد و غالباً براي تعظيم و تکريم شخص به کار مي رود. حضرت علي (ع) هم کنيه­هاي مختلفي داشت: از جمله:

ابو تراب که کنايه از هم نشيني آن حضرت با خاک و سجده هاي طولاني ايشان داشت. در سال دوم هجري، علي (ع) روزي زمين خوابيده و مقداري گرد و غبار بر لباسش نشسته بود. در اين هنگام پيامبر اسلام بر بالين ايشان آمد و با خطاب «يا ابوتراب» آن حضرت را بيدار کرد. از آن زمان آن حضرت به اين کنيه مشهور شدند. ابوريحانتين: اين کنيه را هم پيامبر براي ايشان قرار داد و به معناي پدر دو ريحانه بهشت، امام حسن (ع) و امام حسين (ع) است.

القاب علي (ع)

در فرهنگ اعراب، لقب اسمي غير از اسم اصل شخص و نامي است که کسي به آن شهرت مي يابد. لقب بر مدح يا ذَمّ شخص اشاره دارد. القاب حضرت علي (ع) فراوان است و همگي دلالت بر مدح حضرت علي (ع) مي کنند؛ از جمله:

يعسوب الدين و يعسوب المؤمنين: ابن ابي الحديد که از بزرگان اهل سنت است، در اين باره مي گويد: اين دو لقب را پيامبر اکرم (ص) در دو نوبت به علي بخشيد. يک بار به او لقب يعسوب الدين را داد؛ يعني مالک و رئيس و حاکم دين، و در نوبت ديگر فرمود: يعسوبُ المؤمنين؛ يعني آقا و رئيس مؤمنان.

مرتضي لقب ديگر حضرت علي (ع) به اين معناست که رفتار و کردار آن حضرت، مورد پسند خدا و رسول خداست. از ديگر لقب هاي آن حضرت، مي توان به اسدالله (شيرخدا)، حيدر (شير بيشه ايمان) و  کاشِفُ الکَرب (برطرف کننده غم) اشاره کرد.

نهج البلاغه علي (ع)

یکی از گنجينه هاي جاويد و درخشان علم علوي كه از روح بلند پيشواي پرهيزكاران حضرت امير مؤمنان (ع) سرچشمه گرفته است، كتاب گرانسنگ "نهج البلاغــه" است. نهج البلاغــه برگزيده اي از خطبه ها نامه ها و سخنان كوتاه و حكمت آميز علـي (ع) و قطره اي از اقيانوس بيكران معارف الهــي است. مجموعه اي نفيس از سخنان زيباي امير كلام حضرت علي (ع) كه گذشت روزگار نمي تواند غبار كهنگي بر آن بنشاند. ستاره اي درخشان در آسمان علم و معرفت و هنر و ادب كه تا هميشه بر تارك علوم اسلامي خواهد درخشيد. تأمل و تعمق در محتواي نهج البلاغــه مي تواند ما را با گوشه هايي از مكتب مولاي دنيا و دنيا پرستي حماسه حكومت عدالت دعا و مناجات مؤمنان در بخشهاي الهيات، شجاعت، تهذيب اخلاق، سلوك و عبادت و... آشنا سازد. توجه به اين كتاب شريف يكي از نيازهاي نسل امروز جامعه اسلامي است.

 

و علي (ع) مي آيد ...

ساقه هاي نيلوفري از پايه هاي عرش بالا رفته و سرير ولايت را به عطر وجودي خود آراسته اند، تا او بيايد و بر تکيه گاه پوشيده از رازقي آن تکيه زند. درون کعبه چه غوغايي است امروز! ملائک، بال در بال گستره آسمان ها را پوشانيده اند و جبرائيل و ميکائيل و اسرافيل حلقه خانه کعبه شدند تا پر به نور وجود او بسايند! طنين نام او هلهله شادي ملائک است. جام هاي افلاکي عاشقان به سوي او مي آيند و گيسوان سياه شب به يمن وجود او گل خنده هاي نقره اي را در ميان آبشار آسماني اش تقسيم مي کند؛ چرا که امشب علي (ع) مي آيد!...

و جمعه چه شکوهي دارد و اين جمعه شکوهي ديگر!... 13 رجب سال سي ام از عام الفيل! آسمانيان طبق طبق نور مي آوردند، آن گاه که ديوار کعبه شکافته شد و فاطمه بنت اسد قدم به درون کعبه نهاد که علي اعلي خانه خويش را از براي قدوم مبارک او آماده کرده بود ... و او آمد که نام خود را از خدا گرفته بود و آمده بود تا بت هاي خانه را در هم بشکند و بر پشت بام آن نداي يگانگي و توحيد ذات مقدس خداي تعالي را سر دهد و او را تقديس کند و فرياد حق طلبي اش را از ميان کفرها و نفاق به گوش جان هاي عاشقان برساند و پرواز شور آفرين کبوتران عشق را جاني تازه بخشد.

 معشوق خدا

آسمانيان همه از شراب عشق علي (ع) نوشيده اند و لب از جام وصال او تر کرده اند و اينکه زمنيان را فرصتي است تا در چشمه جوشان معرفت او تن بشويند و به نور وجودي او رخ برگشايند؛ او که معشوق خداوند است و محمد (ع)، در خانه خدا، خانه عشق و شوريدگي پا به عرصه خاکي نهاد. او علي است و خدايش اعلي. او که مهتاب سپيدي رويش را از او دارد و کوچه ها همه بي قرار اويند و پنجره ها در انتظار قدوم مبارکش. او که چشمانش همه حديث و اعجاز است و نگاه هستي بخشش پياله جان ها را از شور زندگي، عشق و شيدايي لبريز مي کند؛ او معشوق خداست.

 طبيب دردمندان

ياس ها و نرگس ها در بي کران هاي گذرگاه هستي، عرشيان و زمينيان را در هاله اي از عطر و رويا مي برند؛ چرا که عطر وجودشان را از وجود علي (ع) به وديعت گرفته اند! آب هاي همه درياها از انعکاس نام او مي درخشند و مي خندند و نسيم هاي بهاري، در وزش لابه لاي شاخ و برگ هاي بيدهاي مجنون نام او را زمزمه مي کنند و نغمه خوش طنين نام اوست که اين گونه بلبلان عاشق را به ترنم در آورده است و بهشت براي خاطر او تمام زنبق هايشان را نثار زمينيان کرده است! او علي است؛ طبيبي که هر کجا که لازم باشد بر زخم ها مرهم مي نهد و دل هاي نابينا و گوش هاي ناشنوا و زبان هاي بي کلام را درمان مي کند. او علي (ع) است که غفلت و ناداني و حيرت و سرگرداني را معالجه و روشني هاي حکمت و عرفان را تقديم دل ها و جان هاي تشنه عاشقان الهي مي کند.

 مردي از تبار نور

مردي مي آيد از تبار نور، از تبار عاشقان و شوريدگان. مردي که محمد (ص) از گل خنده هاي نگاه او نشاط مي يابد و ابوطالب در نيمه شب هاي بيداري دل، با او راز دل مي گويد و فاطمه بنت اسد باغ چشمانش را به روي او مي گشايد تا گل شادماني را آبشار لبخند او شکوفا کند. مردي که طلوع مهرانگيز نگاهش ديگر بار حلاوت وصال و عشق را در چشمه لايزال به جان پاکان مي نوشاند و پياله حيات عاشقان از نگاهش لبريز مي شد. علی، فصيح ترين شعر حيات و زيباترين آواز آفرينش بود.

تحمل پرسش‌هاي مخالف تا‌ اندازه مباحث جدي اعتقادي و پاسخگويي منطقي و آرام به آنها، با قصد هدايت انسان‌ها سيره و روش هميشه ائمه اطهار بوده است که جامعه ما امروز بدان نيازمند است. با اميد به اين که کشور عزيزمان در همه زمينه‌ها به ارزش‌هاي متعالي و اصيل اسلامي باز گردد، گفت‌وگويي از حضرت امام متقيان علي (ع) را با يک دانشمند يهودي مي‌آوريم، انشاءالله که مورد پسند خوانندگان گرامي قرار گيرد.

«در زمان خلافت ابوبکر، روزي يکي از دانشمندان يهودي پيش او آمد و پرسيد: تو خليفه پيامبر اسلامي؟
ـ آري.
دانشمند: ما در تورات خوانديم که جانشينان پيامبران از تمام پيروان او داناترند، ممکن است شما بفرماييد که خداوند در آسمان است يا در زمين؟
ـ خدا در آسمان است بر عرش.

دانشمند: بنابراين، زمين از خدا خالي است و خداوند در يک جا هست و در يک جا نيست؟
ـ اين حرف افراد بي‌دين است، آدم ديندار اين طور حرف نمي‌زند. دور شو، و گرنه تو را خواهم کشت.

مرد يهودي با شگفتي از جاي بر خاست و در حالي که اسلام را مسخره مي‌کرد از پيش ابوبکر بازگشت، بين راه با علي (ع) برخورد کرد، امام به او فرمود من فهميدم که تو از ابوبکر چه پرسيدي و او به تو چه پاسخي داد، ولي بدان که ما معتقدم که خداوند مکان را به وجود آورده و بنابراين نمي‌تواند مکان داشته باشد و برتر از آن است که مکاني او را در خود جا دهد، ولي با اين وصف، خدا همه جا هست بدون اين که با چيزي تماس پيدا کند، يا در کنار چيزي واقع شود، از نظر علمي به تمام مکان‌ها احاطه دارد و هيچ يک از موجودات از تدبير او خالي نيست.
اگر از کتب خودتان مطلبي را نقل کنم که به درستي آن چه گفتم گواهي دهد، مسلمان مي‌شوي؟
دانشمند: آري.
امام: در يکي از کتاب‌هاي مذهبي شما اين مطلب نيست که: موسي بن عمران روزي نشسته بود که ناگاه فرشته‌اي از طرف مشرق آمد، موسي از او پرسيد:
از کجا آمده‌اي؟
فرشته: از پيش خدا.
فرشته ديگري از غرب آمد، موسي پرسيد تو از کجا آمدي؟
گفت: از پيش خدا.
فرشته ديگري آمد، موسي پرسيد: تو از کجا آمده‌اي؟
پاسخ داد: از زمين هفتم و از پيش خدا.
موسي با ديدن اين منظره با شگفتي گفت، پاک است آن خدايي که هيچ جا از او خالي نيست و به جايي نزديکتر از جاي ديگر نمي‌باشد.

پس از نقل اين داستان، دانشمند يهودي گفت:
گواهي مي‌دهم که آن چه گفتي کاملا صحيح است و به جانشيني پيامبرت سزاوارتري.»

در حديث مناظره‌ي حضرت امام صادق عليه‌السّلام با شخص ملحدي آمده است كه:

حضرت از او مي‌پرسد: آيا كشتي سوار شده‌اي؟

وي جواب مي‌‌دهد: آري

حضرت مي‌فرمايد: هيچ اتّفاق افتاده كه كشتي شما غرق شود؟

عرض مي‌كند: آري.

حضرت مي‌فرمايد: در آن وقت آيا قلبت متوجّه جايي شده كه تو را از مهلكه نجات دهد؟

مي‌گويد: بله،

بعد حضرت مي‌فرمايد: «همان خداوند عالميان است.» 1

سوال:

آيا اين گونه استدلال در قرآن كريم وجود دارد؟

جواب:

مسأله‌ي كشتي و دريا در جاهاي متعدّد از قرآن كريم 2 ‌ذكر شده است. و اين بيانگر آن است كه وقتي دست انسان از عوامل بيروني خالي شد و قلبش از تعلّق به آن‌ها تهي گشت، خداوندِ قادرِ متعال كافي است كه او را به هر كمالي كه خواست برساند.

سوالي ديگر:

روشن است كه اين حالت اختصاص به مشركين ندارد، بلكه مومنين نيز هرگاه در وسط دريا كشتي‌شان متلاشي شد و خواستند غرق شوند، به خداوند متعال پناه مي‌برند و پي مي‌برند كه هيچ‌ پناهگاه و راه نجاتي جز خدا و به سوي خدا نيست.پس چرا اين دسته از آيات نظر به خصوص مشركين دارد؟

جواب:

چون روي سخن و استدلال قرآن عليه بت‌پرستاني است كه اعتقاد داشتند «خداوند، خالق عالم است» و اين مطلب براي آنان هيچ جاي ترديد نبود. چنان كه در قرآن مي‌فرمايد:

''و لَئِن سَاَلتَهُم مَّن خَلَقَ السَّمواتِ وَ الاَرضَ لَيَقولُنَّ اللهُ'' 3

''و اگر از آن‌ها بپرسي: چه كسي آسمان‌ها و زمين را آفريده است؟ قطعاً خواهند گفت: خدا.''

و تنها اختلاف اسلام و قرآن با آنان در تدبير نظام عالم بود؛ زيرا آنان اعتقاد داشتند كه جهان توسّط بندگان صالح خدا اداره و تدبير مي‌شود، و هر كدام از آنان (بندگان صالح) بخشي از نظام آفرينش (از قبيل زمين، آسمان، صحرا، دريا، كوه، جنگل، انسان و انواع حيوانات) را تدبير مي‌كند و به او «ربّ» و به مجموع آنان «ارباب» مي‌گفتند. با اين همه، آنان را مخلوق نمي‌‌دانستند و در وجود خداوند متعال نيز شّكي نداشتند و او را «ربّ الارباب» و خداي خدايان مي‌ناميدند.

بر اين پايه، اين دسته از آيات قرآن در مقام ردّ آنان، و نظر به اثبات ربوبيّت خداوند متعال در تمام بخش‌هاي نظام عالم و پهنه‌ي گيتي از جمله دريا دارند.

آخرين سوال:

چگونه مي‌توان با اين دسته از آيات، بر ربوبيّت خداوند متعال استدلال نمود؟

جواب:

چون نجات از غرق و هلاكت، حاجتي است كه اربابان مادّي نمي‌توانند آن را بر آورند، لذا انسان در چنين مواقعي از ته دل و صميم قلب مي‌فهمد كه تنها خداوند متعال، چاره ‌ساز و دستگير است، لاغير.