如何查询网站被攻击_网站被攻击如何查ip

hacker|
153

电脑被人攻击,怎么查到对方的ip?

利用防火墙查看IP

运行防火墙程序,在“自定义IP规则”那一栏把“UDP数据包监视”选项打上勾( *** 中的聊天功能使用的是UDP的4000端口作为数据发送和接收端口)。接着点一下工具按钮上那个像磁盘一样的图标,再点“确定”按钮。

运行 *** ,当发信息给好友时,发完信息后再切换到防火墙程序所在窗口,看看当前由防火墙记录     下来的日志(点击主界面像铅笔一样的按钮即进入日志界面),其记录格式如下:

[11:07:33] 发送到 202.104.129.251 的 UDP 数据包,本机端口: OICQ Client[4000] ,对方端口:           OICQ Server[8000],继续下一规则。[11:07:33] 接收到 202.104.129.251 的 UDP 数据包,本机端       口: OICQ Client[4000] ,对方端口: OICQ Server[8000],继续下一规则。

其中的“202.104.129.251”就是好友的IP地址,接着再配合“追捕”之类的工具软件,就知道好友大         概在哪里了。

IP地址是指互联网协议地址(英语:Internet Protocol Address,又译为网际协议地址),是IP Address的缩写。IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个 *** 和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。目前还有些ip *** 软件,但大部分都收费。

电脑被人攻击,怎么查到对方的ip

一般cc攻击都是针对网站的域名进行攻击,比如网站域名是“xxx”,那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。

对于这样的攻击我们的措施是在IIS上取消这个域名的绑定,让CC攻击失去目标。具体操作步骤是:打开“IIS管理器”定位到具体站点右键“属性”打开该站点的属性面板,点击IP地址右侧的“高级”按钮,选择该域名项进行编辑,将“主机头值”删除或者改为其它的值(域名)。

实例模拟测试,取消域名绑定后Web服务器的CPU马上恢复正常状态,通过IP进行访问连接一切正常。但是不足之处也很明显,取消或者更改域名对于别人的访问带来了不变,另外,对于针对IP的CC攻击它是无效的,就算更换域名攻击者发现之后,他也会对新域名实施攻击。

(2).域名欺骗解析

如果发现针对域名的CC攻击,我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行 *** 测试的,如果把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的,这样他再多的肉鸡或者 *** 也会宕机,让其自作自受。 另外,当我们的Web服务器遭受CC攻击时把被攻击的域名解析到国家有权威的 *** 网站或者是网警的网站,让其网警来收拾他们。 现在一般的Web站点都是利用类似“新网”这样的服务商提供的动态域名解析服务,大家可以登录进去之后进行设置。

(3).更改Web端口

一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,我们可以修改Web端口达到防CC攻击的目的。运行IIS管理器,定位到相应站点,打开站点“属性”面板,在“网站标识”下有个TCP端口默认为80,我们修改为其他的端口就可以了。 (4).IIS屏蔽IP通过命令或在查看日志发现了CC攻击的源IP,就可以在IIS中设置屏蔽该IP对Web站点的访问,从而达到防范IIS攻击的目的。在相应站点的“属性”面板中,点击“目录安全性”选项卡,点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”,也可以设置“拒绝访问”即“黑名单”。比如我们可以将攻击者的IP添加到“拒绝访问”列表中,就屏蔽了该IP对于Web的访问。 (5).IPSec封锁IPSec是优秀的系统防火墙,在排除其他还有别的类型的DDOS攻击时,针对CC攻击可以用设置IP策略来对付攻击。以219.128.*.43这个IP为例子,笔者实际操作对该IP的访问封锁。

之一步:“开始→管理工具”,打开“本地安全设置”,右键点击“IP安全策略,在本地机器”选择“创建IP安全策略”,然后点击“下一步”,输入策略“名称”和“描述”。然后默认一路“下一步”创建了一个名为“封CC攻击”的IPSec策略。

第二步:右键点击“IP安全策略,在本地机器”选择“管理IP筛选器表和筛选器操作”,在打开的窗口中点“添加”,在“IP 筛选器列表”窗口添人同之一步的名称和描述信息。取消“使用添加向导”的勾选,然后点击“添加”。在“IP 筛选器 属性”窗口的“地址”选项下设置“源地址”为“192.168.1.6”,目标地址为“我的IP地址”,取消对“镜像”的勾选;点击“协议”选项卡,设置“协议类型”为“TCP”,设置“协议端口”为“从任意端口”到“此端口80”最后确定退出。

第三步:在“新规则 属性”窗口中点选刚才创建的“封CC攻击”规则,点击“筛选器操作”选项卡下的“添加”,点选“安全措施”下的“阻止”,在“常规”选项卡下为该筛选器命名为“阻止CC攻击”然后确定退出。 第四步:点选刚才创建的“阻止CC攻击”筛选器,一路“确定”退出IP策略编辑器,可以看到在组策略窗口的中创建成功一个名为“封CC攻击”的策略,然后右键点击该策略选择“指派”。这样就实现了对该IP的封锁。 (6).防火墙除了利用上述 *** 外,还可以通过第三方的防火墙进行防范,打开防护墙防火墙可以了

如何查ip

怎样查询对方的ip地址

黑客实施攻击的初步一般是要查到欲攻击目标的IP地址。

查他人IP地址的 *** 有很多,按查找对象来划分,大致可分为四大类(我自己定义的,不准确):查 *** 用户IP地址、聊天室中查IP、查任意一个人的IP地址、查互联网中已知域名主机对应的IP地址。下面我们举例来看看如何查他人IP地址。

一、查 *** 用户IP地址 1.通过FolkOicq查IP FolkOicq是个能给 *** 添加IP显示补丁的程序,最新版本Folk *** 0530SE_B2。下载后得到一个Zip的压缩包,用Winzip解压出文件 *** 2000.EXE,将它复制到 *** 的安装目录下(在这之前更好是备份一下原来的 *** 2000.exe,防止以后出错不能恢复)。

然后运行 *** 2000,点一个在线用户,你会发现在 *** 号下面有IP地址了。看到61.183.121.18了吗?对!这就是对方的IP地址。

2.通过IpSniper查IP IpSniper是针对 *** 2000的IP地址查询工具。它支持目前OQ2000所有的版本,在Win98和Win2000操作系统下都可正常工作。

当你之一次运行IpSniper程序时,会弹出一个对话框,要求你在“设置”中设置好各个参数。点击“设置”,指定 *** 执行文件所在的目录以及文件名,点击“确定”即可。

下次运行IpSniper,就会直接启动 *** 主程序。当你与好友或者陌生人通话的同时,IpSniper会实时的截获通话者的Ip地址、端口号以及对方的 *** 号码,并把对方所在地的地理位置一并显示出来 3.通过防火墙查IP 由于 *** 使用的是UDP协议来传送信息的,而UDP是面向无连接的协议, *** 为了保证信息到达对方,需要对方发一个认证,告诉本机,对方已经收到消息,防火墙(例如天网)则带有UDP监听的功能,因此我们就可以利用这个认证来查看IP,哈哈,得来全不费功夫! 现在让我们举一个实际的例子来看看如何用天网查IP。

之一步:打开天网防火墙的UDP监听 第二步:向他(她)发送一个消息; 第三步:查看自己所用的 *** 服务器地址 第四步:排除 *** 服务器地址,判断出对方的IP地址,怎么样,他(她)跑不掉了吧?闲太麻烦?要知道腾迅的 *** 升级速度比火箭都快,用前两个办法总是有版本限制的,用这个 *** 可是一劳永逸啊!天网下载地址: sky4.通过XRay查IP XRay是由Cinco works公司开发的一个用于高级分组检错的软件,功能很强大。用一个功能如此强大的武器来查 *** 的IP,有点“大才小用”了。

之一步:运行XRay,在菜单中选取tools→Matrix 第二步:选择选择下端出现的IP标签。 第三步:按右键,在弹出的菜单中选中Show Select Nodes 第四步:打开 *** 和你想查的人聊上一句,同时观察窗口,在数据包发送的那一瞬间颜色有变化的数据线就是你和他之间的IP连线。

看看数据线的另一头,那个ip地址 用XRay查 *** 用户IP地址的 *** 还有好几种,其余的 *** 大家可以自己摸索试试。xray下载地址: sycatv/ftp/ftp2//XRay.ZIP。

查 *** 用户IP地址的 *** 和工具还有很多,这里介绍的 *** 已经足够你用的了,实在不行,自己找一些这方面的工具用用,很容易的 二、聊天室中查IP 1.用IP Hunter IP Hunter是独孤剑客开发的软件。用IP Hunter在聊天室查IP *** 如下:在允许贴图、放音乐的聊天室,利用HTML语言向对方发送图片和音乐,如果把图片或音乐文件的路径设定到自己的IP上来, 那么尽管这个URL地址上的图片或音乐文件并不存在,但你只要向对方发送过去,对方的浏览器将自动来访问你的IP。

对于不同的聊天室可能会使用不同的格式,但你只需将路径设定到你的IP上就行了。 实例说明如下: 如:“XXX聊天室”发送格式如下: 发图象:img src= edu.chinaz/UpLoadFiles/NewsPhoto/.29alove. 发音乐:img bgsound=" 61.159.91.29/love.mid" 在IP Hunter的“对方IP地址”栏中就会显示出他(她)的IP。

局限性:如果对方在浏览器中将图象,声音全部禁止了,此 *** 无能为力。对于使用 *** 服务器的,此 *** 也只能查到他所用 *** 的IP地址,无法查到其真实IP地址。

2.用F_ip F_ip是一个 *** 工具,可以查本地IP和远程IP。用F_ip查IP必须在支持WEB的聊天室才可以使用,也就是说,你可以在聊天室贴自己主页上的图片,你才能使用这个功能。

首先:运行f_ip,看到“:”页面里有2句html语句,假设你看到的之一条是img src=/UpLoadFiles/NewsPhoto/1.23a001.,如果你所在的聊天室也是用这条命令贴图,那么你就可以直接使用它向你想查ip的人发这句话,1分钟之内就会在文本框中输出对方的ip, 如果你所在的聊天室不支持img src=/UpLoadFiles/NewsPhoto/1.23a001.语句,就用所在聊天室所用的语句,但记住要把地址换成你的IP。 3.利用聊天室中的资料文件查IP 有些聊天室的服务器会把使用者的资料或对话及IP地址存为一个文件,并且大多数的服务器并没有将这个文件做加密处理,所以,我们可以通过访问这个文件从而得到用户的IP地址列表。

这些文件通常是叫:online.txt 、userdata.txt 、message.txt、whoisonline.txt、或干脆就叫IP.txt。你只要在浏览器中叫出那个文件来看就可以查看一切了……由于本 *** 对聊天室威胁太大,因此这里就不介绍具体查找文件。

怎样查看自己电脑的IP地址?

查看自己电脑IP地址的 *** 有好几种,今天先向大家介绍以下四种:

之一种 *** :点击"开始|运行"。

win98的机器,在运行里输入:winipcfg

win2000/Xp,运行输入:cmd,在输入ipconfig

第二种 *** :用鼠标点击“开始|程序|附件|MS-DOS方式”,打开一个MS-DOS窗口,在提示符下输入“ipconfig”,回车后就可以看到你的IP地址

第三种 *** :利用Route.exe 程序。进入MS-DOS状态下,在提示符后输入“route print”,回车,也会显示你的IP地址。

第四种 *** :用鼠标右键点击“网上邻居”,选择“属性”,再选择本机已经安装了的 *** 协议,点击“属性”按钮,在出现的对话框中就可以看到本机的IP地址。这种 *** 也是最常用的一个 *** 。

什么是IP地址,怎样查看自己或对方的IP地址

IP地址的基本概念 IP地址是32位的二进制数值,用于在TCP/IP通讯协议中标记每台计算机的地址。

通常我们使用点式十进制来表示,如192.168.1.6等。也就是说IP地址有两种表示形式:二进制和点式十进制,一个32位IP地址的二进制是由4个8位域组成。

即11000000 10101000 00000001 00000110 (192.168.1.6)。 每个IP地址又可分为两部分。

即 *** 号部分和主机号部分: *** 号表示其所属的 *** 段编号,主机号则表示该网段中该主机的地址编号。按照 *** 规模的大小,IP地址可以分为A、B、C、D、E五类,其中A、B、C类是三种主要的类型地址,D类专供多目传送用的多目地址,E类用于扩展备用地址。

--- 查看自己的IP地址有2种 *** : 一种是进一个网站, 123cha ,进入之后最上面中间就显示的是你的IP地址,还有归属地 另外一种是点击开始按钮 在运行中输入CMD,打开MSDOS框,然后在框里输入inconfig就知道你的IP地址(ip address)是什么了 查看对方的IP地址就相对比较复杂了,如果是 *** 好友,那么你可以下载一个彩虹显IP版本,对方的IP 80%的几率会显示在聊天对话框上,你可以看看。

电脑的ip地址怎么查啊?

你好!你是不是要查你自己电脑的IP啊?

XP步骤如下:

开始--运行--输入cmd--跳出一个窗口再输入ipconfig--就可以看到本地连接:

之一个是你电脑的IP:(如:192.168.1.9)

第二个是子网掩码:(如:255.255.255.0)

第三个是默认网关:(如:192.168.1.1)

安装WinXP系统的用户都知道,用“ipconfig”命令可以查看本机IP地址,但是每次使用都要打开“命令提示符”窗口,感到非常的麻烦,有没有简单省事的办法呢?其实就在系统托盘处有一个双PC形状的“本地连接”图标,打开“本地连接”窗口,切换到“支持”选项页,在这里你可以看到地址类型、IP地址、子网掩码等信息,点击“详细信息”按钮还可以看到网卡的MAC地址、IP地址、IP掩码、默认网关、DHCP服务器、租约过期、DNS服务器等等更加详细的内容,是不是比使用ipconfig命令方便多了。

怎么查询电脑ip地址

查询电脑IP地址的 *** 如下:

1、在电脑桌面右下角找到箭头所示的标志

2、在出现的界面点击红色箭头所示的打开 *** 和共享中心。

3、点击本地连接。

4、在出现的界面点击红色箭头所示的详细信息。

5、就可以看到电脑的IP地址了,红色方框内的就是。

如何查ip

1)邮件查询法:使用这种 *** 查询对方计算机的IP地址时,首先需要对方先给你发一封电子邮件,然后你可以通过查看该邮件属性的 *** ,来获得邮件发送者所在计算机的IP地址。

(2)日志查询法:这种 *** 是通过防火墙来对 *** 聊天记录进行实时监控,然后打开防火墙的日志记录,找到对方的IP地址。

(3)工具查询法:这种 *** 是通过专业的IP地址查询工具,来快速搜查到对方计算机的IP地址。例如, WhereIsIP、 *** 刺客II等搜查工具,你可以轻松根据对方好友的Web网站地址,搜查得到对方好友的IP地址,甚至还能搜查到对方好友所在的物理位置,但你需要知道对方的Web网站地址。

(4)命令查询法:这种 *** 是通过Windows系统内置的 *** 命令“stat”,来查出对方的IP地址,不过该 *** 需要你先想办法将对方好友邀请到 *** 的“二人世界”中说上几句话才可以。

(5)ping检查法:这种 *** 就是利用“ping”命令来检查当前计算机是否能与对方的网站连通,在检查的过程中该地址能自动获得对方网站的IP地址,但你需要知道对方的Web网站地址。

(6)进入能查询IP地址的网站查询,但你需要知道对方的Web网站地址。

详细教程

77169/donghua/HTML/39226

怎么查别人的IP

一、查 *** 用户IP地址 1.通过FolkOicq查IP FolkOicq是个能给 *** 添加IP显示补丁的程序,最新版本Folk *** 0530SE_B2。

下载后得到一个Zip的压缩包,用Winzip解压出文件 *** 2000.EXE,将它复制到 *** 的安装目录下(在这之前更好是备份一下原来的 *** 2000.exe,防止以后出错不能恢复)。然后运行 *** 2000,点一个在线用户,你会发现在 *** 号下面有IP地址了。

此主题相关图片如下: 看到61.183.121.18了吗?对!这就是对方的IP地址。 .通过IpSniper查IP IpSniper是针对 *** 2000的IP地址查询工具。

它支持目前OQ2000所有的版本,在Win98和Win2000操作系统下都可正常工作。当你之一次运行IpSniper程序时,会弹出一个对话框,要求你在“设置”中设置好各个参数。

点击“设置”,指定 *** 执行文件所在的目录以及文件名,点击“确定”即可。 下次运行IpSniper,就会直接启动 *** 主程序。

当你与好友或者陌生人通话的同时,IpSniper会实时的截获通话者的Ip地址、端口号以及对方的 *** 号码,并把对方所在地的地理位置一并显示出来。 此主题相关图片如下: 3.通过防火墙查IP 由于 *** 使用的是UDP协议来传送信息的,而UDP是面向无连接的协议, *** 为了保证信息到达对方,需要对方发一个认证,告诉本机,对方已经收到消息,防火墙(例如天网)则带有UDP监听的功能,因此我们就可以利用这个认证来查看IP,哈哈,得来全不费功夫! 现在让我们举一个实际的例子来看看如何用天网查IP。

之一步:打开天网防火墙的UDP监听; 第二步:向他(她)发送一个消息; 第三步:查看自己所用的 *** 服务器地址,在本例中是202.104.129.252; 第四步:排除 *** 服务器地址,判断出对方的IP地址,在本例中是61.133.200.90; ] 怎么样,他(她)跑不掉了吧?闲太麻烦?要知道腾迅的 *** 升级速度比火箭都快,用前两个办法总是有版本限制的,用这个 *** 可是一劳永逸啊! 4.通过XRay查IP XRay是由Cinco works公司开发的一个用于高级分组检错的软件,功能很强大。用一个功能如此强大的武器来查 *** 的IP,有点“大才小用”了。

之一步:运行XRay,在菜单中选取tools→Matrix 第二步:选择选择下端出现的IP标签。 第三步:按右键,在弹出的菜单中选中Show Select Nodes 第四步:打开 *** 和你想查的人聊上一句,同时观察窗口,在数据包发送的那一瞬间颜色有变化的数据线就是你和他之间的IP连线。

看看数据线的另一头,那个ip地址(61.138.121.18)就是你梦寐以求的东西。 用XRay查 *** 用户IP地址的 *** 还有好几种,其余的 *** 大家可以自己摸索试试 查 *** 用户IP地址的 *** 和工具还有很多,这里介绍的 *** 已经足够你用的了,实在不行,自己找一些这方面的工具用用,很容易的。

二、聊天室中查IP 1.用IP Hunter IP Hunter是独孤剑客开发的软件。用IPHunter在聊天室查IP *** 如下:在允许贴图、放音乐的聊天室,利用HTML语言向对方发送图片和音乐,如果把图片或音乐文件的路径设定到自己的IP上来,那么尽管这个URL地址上的图片或音乐文件并不存在,但你只要向对方发送过去,对方的浏览器将自动来访问你的IP。

对于不同的聊天室可能会使用不同的格式,但你只需将路径设定到你的IP上就行了。实例说明如下: 如:“***聊天室”发送格式如下: 发图象:img src=61.159.91.29/love. 发音乐:img bgsound="61.159.91.29/love.mid" 在IP Hunter的“对方IP地址”栏中就会显示出他(她)的IP。

局限性:如果对方在浏览器中将图象,声音全部禁止了,此 *** 无能为力。对于使用 *** 服务器的,此 *** 也只能查到他所用 *** 的IP地址,无法查到其真实IP地址。

2.用F_ip F_ip是一个 *** 工具,可以查本地IP和远程IP。用F_ip查IP必须在支持WEB的聊天室才可以使用,也就是说,你可以在聊天室贴自己主页上的图片,你才能使用这个功能。

首先:运行f_ip,看到“:”页面里有2句html语句,假设你看到的之一条是img src=61.159.91.23/001.,如果你所在的聊天室也是用这条命令贴图,那么你就可以直接使用它向你想查ip的人发这句话,1分钟之内就会在文本框中输出对方的ip,如果你所在的聊天室不支持img src=61.159.91.23/001.语句,就用所在聊天室所用的语句,但记住要把地址换成你的IP。 3.利用聊天室中的资料文件查IP 有些聊天室的服务器会把使用者的资料或对话及IP地址存为一个文件,并且大多数的服务器并没有将这个文件做加密处理,所以,我们可以通过访问这个文件从而得到用户的IP地址列表。

这些文件通常是叫:online.txt 、userdata.txt 、message.txt、whoisonline.txt、或干脆就叫IP.txt。你只要在浏览器中叫出那个文件来看就可以查看一切了……由于本 *** 对聊天室威胁太大,因此这里就不介绍具体查找文件的 *** 了,在此提出的只是个思路而已。

三、查任意一个人的IP地址 1.主动查对方的IP 这种查任意一个人IP地址的基本思路是:若想知道对方的地址,只需设法让对方访问自己的IP地址就可以了,一旦对方来访问,也就建立了一个SOCKET连接,我们就可以轻松地捕获他(她)的IP地址。当然前提。

怎么查看ip地址

查看自己电脑IP之一种 *** :用鼠标右键点击“网上邻居”,选择“属性”,再选择本机已经安装了的 *** 协议,点击“属性”按钮,在出现的对话框中就可以看到本机的IP地址。这种 *** 也是最常用的一个 *** 。

查看自己电脑IP第二种 *** :用鼠标点击“开始|程序|附件|MS-DOS方式”,打开一个MS-DOS窗口,在提示符下输入“ipconfig”,回车后就可以看到你的IP地址。

查看自己电脑IP第三种 *** :利用Route.exe 程序。进入MS-DOS状态下,在提示符后输入“route print”,回车,也会显示你的IP地址。

查看自己电脑IP第四种 *** :点击"开始|运行"。

win98的机器,在运行里输入:winipcfg

win2000/Xp,运行输入:cmd,再输入ipconfig即可

怎么查IP地址

不知你要查自己的IP还是别人的 1、邮件查询法 使用这种 *** 查询对方计算机的IP地址时,首先要求对方先给你发一封电子邮件,然后你可以通过查看该邮件属性的 *** ,来获得邮件发送者所在计算机的IP地址;下面就是该 *** 的具体实施步骤: 首先运行OutLook express程序,并单击工具栏中的“接受全部邮件”按钮,将朋友发送的邮件接受下来,再打开收件箱页面,找到朋友发送过来的邮件,并用鼠标右键单击之,从弹出的右键菜单中,执行“属性”命令; 在其后打开的属性设置窗口中,单击“详细资料”标签,并在打开的标签页面中,你将看到“Received: from xiecaiwen (unknown [11.111.45.25])”这样的信息,其中的“11.111.45.25”就是对方好友的IP地址;当然,要是对方好友通过Inter中的WEB信箱给你发送电子邮件的话,那么你在这里看到的IP地址其实并不是他所在工作站的真实IP地址,而是WEB信箱所在网站的IP地址。

当然,如果你使用的是其他邮件客户端程序的话,查看发件人IP地址的 *** 可能与上面不一样;例如要是你使用foxmail来接受好友邮件的话,那么你可以在收件箱中,选中目标邮件,再单击菜单栏中的“邮件”选项,从弹出的下拉菜单中选中“原始信息”命令,就能在其后的界面中看到对方好友的IP地址了。 2、日志查询法 这种 *** 是通过防火墙来对 *** 聊天记录进行实时监控,然后打开防火墙的日志记录,找到对方好友的IP地址。

为方便叙述,本文就以KV2004防火墙为例,来向大家介绍一下如何搜查对方好友的IP地址: 考虑到与好友进行 *** 聊天是通过UDP协议进行的,因此你首先要设置好KV防火墙,让其自动监控UDP端口,一旦发现有数据从UDP端口进入的话,就将它自动记录下来。在设置KV2004防火墙时,先单击防火墙界面中的“规则设置”按钮,然后单击“新建规则”按钮,弹出设置窗口; 在该窗口的“名称”文本框中输入“搜查IP地址”,在“说明”文本框中也输入“搜查IP地址”;再在“ *** 条件”设置项处,选中“接受数据包”复选框,同时将“对方IP地址”设置为“任何地址”,而在“本地IP地址”设置项处不需要进行任何设置; 下面再单击“UDP”标签,并在该标签页面下的“本地端口”设置项处,选中“端口范围”选项,然后在起始框中输入“0”,在结束框中输入“65535”;同样地,在“对方端口”设置项处,也选中“端口范围”选项,然后在起始框中输入“0”,在结束框中输入“65535”。

接着在“当所有条件满足时”设置项处,选中“通行”选项,同时将“其他处理”处的“记录”选项选中,而“规则对象”设置项不需要进行任何设置;完成了上面的所有设置后,单击“确定”按钮,返回到防火墙的主界面;再在主界面中选中刚刚创建好的“搜查IP地址”规则,同时单击“保存”按钮,将前面的设置保存下来。 完成好上面的设置后,KV防火墙将自动对 *** 聊天记录进行全程监控,一旦对方好友给你发来 *** 信息时,那么对方好友的IP地址信息就会自动出现在防火墙的日志文件中,此时你可以进入到KV防火墙的安装目录中,找到并打开“kvfwlog”文件,就能搜查到对方好友的IP地址。

3、工具查询法 这种 *** 是通过专业的IP地址查询工具,来快速搜查到对方计算机的IP地址。例如,借助一款名为WhereIsIP的搜查工具,你可以轻松根据对方好友的Web网站地址,搜查得到对方好友的IP地址,甚至还能搜查到对方好友所在的物理位置。

在用WhereIsIP程序搜查对方IP地址时,首先启动该程序打开搜查界面,然后单击该界面的“Web site”按钮,在其后的窗口中输入对方好友的Web地址,再单击“next”按钮,这样该程序就能自动与Inter中的Domain Name Whois数据库联系,然后从该数据库中搜查到与该Web网站地址对应的IP地址了。当然,除了可以知道IP地址外,你还能知道对方好友所在的具体物理位置。

倘若要想查看局域网中某个工作站的IP地址时,可以使用“ *** 刺客II”之类的工具来帮忙;只要你运行该工具进入到它的主界面,然后执行工具栏中的“IP地址主机名”命令,在其后打开的对话框中,输入对方好友的计算机名称,再单击“转换成IP”按钮,就能获得对方好友所在计算机的IP地址了。 如果你使用Oicqsniffer工具的话,那么查询 *** 好友的IP地址就更简单了。

只要你单击该程序界面中的“追踪”按钮,然后向对方好友发送一条 *** 消息,那么Oicqsniffer工具就会自动将对方好友的IP地址以及端口号显示出来了。除此之外,还有许多可以查找IP地址的专业工具可以选择,例如IPsniper软件。

4、命令查询法 这种 *** 是通过Windows系统内置的 *** 命令“stat”,来查出对方好友的IP地址,不过该 *** 需要你先想办法将对方好友邀请到 *** 的“二人世界”中说上几句话才可以。下面就是该 *** 的具体实现步骤: 首先单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入“cmd”命令,单击“确定”按钮后,将屏幕切换到MS-DOS工作状态;然后在DOS命令行中执行“stat -n”命令,在弹出的界面中,你就能看到当前究竟有哪些地址已经和你的计算机建。

如何查看自己的IP

上网浏览都要获得一个IP地址,匿名发表文章也会出现你的IP地址,查看自己电脑IP地址的 *** 有好几种,今天先向大家介绍以下四种:

之一种 *** :点击"开始|运行"。

win98的机器,在运行里输入:winipcfg

win2000/Xp,运行输入:cmd,在输入ipconfig

第二种 *** :用鼠标点击“开始|程序|附件|MS-DOS方式”,打开一个MS-DOS窗口,在提示符下输入“ipconfig”,回车后就可以看到你的IP地址

第三种 *** :利用Route.exe 程序。进入MS-DOS状态下,在提示符后输入“route print”,回车,也会显示你的IP地址。

第四种 *** :用鼠标右键点击“网上邻居”,选择“属性”,再选择本机已经安装了的 *** 协议,点击“属性”按钮,在出现的对话框中就可以看到本机的IP地址。这种 *** 也是最常用的一个 *** 。

怎么查找网站ip地址

怎么查网站的ip地址

1、打开电脑按下 win+r打开“运行”;

2、在运行里输入“cmd”打开;

3、打开后,输入 ping + 网站的域名就可以查到了。

比方说输入 ping fuyeor.com 这个命令,就是查询 fuyeor.com 这个网站域名解析的 IP。

参考资料:

IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个 *** 和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。

在互联网里,为了区分全世界的计算机,每台计算机都被安排了一列专门的数字,例如要访问 fuyeor 网站,就要知道 fuyeor 网站的IP地址。

可是IP地址是枯燥的长长一大串数字,为了让人容易记住,网站就有了网址(或者域名),比如:“二级域名.fuyeor.根域名”。

fuyeor 就是域名的主体。根域名就是 com,cn 这些,二级域名就是 类似 3个w 这样的。

来源:百度百科

应急响应分析镜像,怎么查看攻击ip

、先了解攻击IP和被攻击IP的业务访问,还有被攻击IP的服务。

相关的防火墙、WAF、IPS、IDS等等一些流量 *** 监控设备。可以在 *** 安全设备中排查封堵。

2、查看攻击IP

2.1 查看历史命令,防止新输入的命令覆盖历史命令。

用到的命令是:

history

cat .bash_history

查看UID为0的帐号:awk -F: '{if($3==0)print $1}' /etc/passwd

查看能够登录的帐号:cat /etc/passwd | grep -E "/bin/bash$"

PS:UID为0的帐号也不一定都是可疑帐号,Freebsd默认存在toor帐号,且uid为0.(toor 在BSD官网解释为root替代帐号,属于可信帐号)

查看系统用户登录信息:

a) 使用lastlog命令,系统中所有用户最近一次登录信息。

b) 使用lastb命令,用于显示用户错误的登录列表

c) 使用last命令,用于显示用户最近登录信息(数据源为/var/log/wtmp,var/log/btmp)

utmp文件中保存的是当前正在本系统中的用户的信息。

wtmp文件中保存的是登录过本系统的用户的信息。

/var/log/wtmp 文件结构和/var/run/utmp 文件结构一样,都是引用/usr/include/bits/utmp.h 中的struct utmp

2.2 查看 *** 连接状态: 分析可疑端口、可疑IP、可疑PID及程序进程

netstat-antlp | grep ESTABLISH

根据端口查看进程:

lsof -i:port

2.3 查看是否存在异常进程:

ps-aux | head -n6

2.4 查看是否存在异常计划任务:

crontab -l

2.5 使用ls 以及 stat 查看系统命令是否被替换。

两种思路:之一种查看命令目录最近的时间排序,第二种根据确定时间去匹配。

ls -alt /usr/bin | head -10

ls -al /bin /usr/bin /usr/ *** in/ / *** in/ | grep "Jan 15"

PS:如果日期数字10,中间需要两个空格。比如1月1日,grep “Jan 1”

2.6 隐藏进程查看: 对比是不是存在异常的隐藏进程

ps -ef | awk '{print}' | sort -n | uniq 1

ls /proc | sort -n |uniq 2

diff 1 2

2.7 日志分析:

定位有多少IP在爆破主机的root帐号

grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

登录成功的IP有哪些

grep "Accepted " /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

3、文件分析()

1、敏感目录的文件分析:(类/tmp目录 命令/usr/ *** in /usr/bin)

查看tmp目录下的文件:ls -alt /tmp/

查看开机启动项内容:ls -alt /etc/init.d/查看rc.local文件(/etc/init.d/rc.local /etc/rc.local)

(可以联想Nessus启动命令:./etc/inin.d/nessusd start)

查看指定目录下的文件时间的排列:ls -alt | head -n 10

针对可疑文件可以使用stat进行创建修改时间、访问时间的详细查看,若修改时间距离事件日期接近,有线性关联,说明可能被篡改或者其他。

stat + 对于文件名

2、新增文件分析

查找24小时的被修改的jsp文件:find ./ -mtime 0 -name "*.jsp"

(最后一次修改发生在距离当前时间n*24小时至(n+1)*24 小时)

查找72小时内新增的文件 find / -ctime -2

PS:-ctime 内容未改变权限改变时候也可以查出

根据时间反推修改的对应的文件:

ls -al /tmp | grep "Feb 27"

3、特殊权限文件

查找777权限的文件: find / *.jsp -perm 4777

4. 隐藏的文件(以 "."开头的具有隐藏属性的文件)

5. 在文件分析过程中,手工排查频率较高的命令是 find grep ls 核心目的是为了关联推理出可疑文件。

0条大神的评论

发表评论