电脑被人攻击,怎么查到对方的ip?
利用防火墙查看IP
运行防火墙程序,在“自定义IP规则”那一栏把“UDP数据包监视”选项打上勾(QQ中的聊天功能使用的是UDP的4000端口作为数据发送和接收端口)。接着点一下工具按钮上那个像磁盘一样的图标,再点“确定”按钮。
运行QQ,当发信息给好友时,发完信息后再切换到防火墙程序所在窗口,看看当前由防火墙记录 下来的日志(点击主界面像铅笔一样的按钮即进入日志界面),其记录格式如下:
[11:07:33] 发送到 202.104.129.251 的 UDP 数据包,本机端口: OICQ Client[4000] ,对方端口: OICQ Server[8000],继续下一规则。[11:07:33] 接收到 202.104.129.251 的 UDP 数据包,本机端 口: OICQ Client[4000] ,对方端口: OICQ Server[8000],继续下一规则。
其中的“202.104.129.251”就是好友的IP地址,接着再配合“追捕”之类的工具软件,就知道好友大 概在哪里了。
IP地址是指互联网协议地址(英语:Internet Protocol Address,又译为网际协议地址),是IP Address的缩写。IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。目前还有些ip代理软件,但大部分都收费。
我的网站被攻击了,请问怎么查看攻击IP来源?
可以通过网站日志查看。
方法:
1、打开网站日志。
2、分析攻击ip。
如下代码:
117.26.203.167 - - [02/May/2011:01:57:44 -0700]
"GET/index.php HTTP/1.1" 500 19967 "-" "Mozilla/4.0 (compatible; MSIE
8.0; Windows NT 5.1; Trident/4.0; AskTbCS-ST/5.11.3.15590; .NET CLR 2.0.50727;
Alexa Toolbar)"
应急响应分析镜像,怎么查看攻击ip
、先了解攻击IP和被攻击IP的业务访问,还有被攻击IP的服务。
相关的防火墙、WAF、IPS、IDS等等一些流量网络监控设备。可以在网络安全设备中排查封堵。
2、查看攻击IP
2.1 查看历史命令,防止新输入的命令覆盖历史命令。
用到的命令是:
history
cat .bash_history
查看UID为0的帐号:awk -F: '{if($3==0)print $1}' /etc/passwd
查看能够登录的帐号:cat /etc/passwd | grep -E "/bin/bash$"
PS:UID为0的帐号也不一定都是可疑帐号,Freebsd默认存在toor帐号,且uid为0.(toor 在BSD官网解释为root替代帐号,属于可信帐号)
查看系统用户登录信息:
a) 使用lastlog命令,系统中所有用户最近一次登录信息。
b) 使用lastb命令,用于显示用户错误的登录列表
c) 使用last命令,用于显示用户最近登录信息(数据源为/var/log/wtmp,var/log/btmp)
utmp文件中保存的是当前正在本系统中的用户的信息。
wtmp文件中保存的是登录过本系统的用户的信息。
/var/log/wtmp 文件结构和/var/run/utmp 文件结构一样,都是引用/usr/include/bits/utmp.h 中的struct utmp
2.2 查看网络连接状态: 分析可疑端口、可疑IP、可疑PID及程序进程
netstat-antlp | grep ESTABLISH
根据端口查看进程:
lsof -i:port
2.3 查看是否存在异常进程:
ps-aux | head -n6
2.4 查看是否存在异常计划任务:
crontab -l
2.5 使用ls 以及 stat 查看系统命令是否被替换。
两种思路:第一种查看命令目录最近的时间排序,第二种根据确定时间去匹配。
ls -alt /usr/bin | head -10
ls -al /bin /usr/bin /usr/sbin/ /sbin/ | grep "Jan 15"
PS:如果日期数字10,中间需要两个空格。比如1月1日,grep “Jan 1”
2.6 隐藏进程查看: 对比是不是存在异常的隐藏进程
ps -ef | awk '{print}' | sort -n | uniq 1
ls /proc | sort -n |uniq 2
diff 1 2
2.7 日志分析:
定位有多少IP在爆破主机的root帐号
grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more
登录成功的IP有哪些
grep "Accepted " /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more
3、文件分析()
1、敏感目录的文件分析:(类/tmp目录 命令/usr/sbin /usr/bin)
查看tmp目录下的文件:ls -alt /tmp/
查看开机启动项内容:ls -alt /etc/init.d/查看rc.local文件(/etc/init.d/rc.local /etc/rc.local)
(可以联想Nessus启动命令:./etc/inin.d/nessusd start)
查看指定目录下的文件时间的排列:ls -alt | head -n 10
针对可疑文件可以使用stat进行创建修改时间、访问时间的详细查看,若修改时间距离事件日期接近,有线性关联,说明可能被篡改或者其他。
stat + 对于文件名
2、新增文件分析
查找24小时的被修改的jsp文件:find ./ -mtime 0 -name "*.jsp"
(最后一次修改发生在距离当前时间n*24小时至(n+1)*24 小时)
查找72小时内新增的文件 find / -ctime -2
PS:-ctime 内容未改变权限改变时候也可以查出
根据时间反推修改的对应的文件:
ls -al /tmp | grep "Feb 27"
3、特殊权限文件
查找777权限的文件: find / *.jsp -perm 4777
4. 隐藏的文件(以 "."开头的具有隐藏属性的文件)
5. 在文件分析过程中,手工排查频率较高的命令是 find grep ls 核心目的是为了关联推理出可疑文件。
如何查ip
怎样查询对方的ip地址
黑客实施攻击的初步一般是要查到欲攻击目标的IP地址。
查他人IP地址的方法有很多,按查找对象来划分,大致可分为四大类(我自己定义的,不准确):查QQ用户IP地址、聊天室中查IP、查任意一个人的IP地址、查互联网中已知域名主机对应的IP地址。下面我们举例来看看如何查他人IP地址。
一、查QQ用户IP地址 1.通过FolkOicq查IP FolkOicq是个能给QQ添加IP显示补丁的程序,最新版本FolkQQ0530SE_B2。下载后得到一个Zip的压缩包,用Winzip解压出文件QQ2000.EXE,将它复制到QQ的安装目录下(在这之前最好是备份一下原来的QQ2000.exe,防止以后出错不能恢复)。
然后运行QQ2000,点一个在线用户,你会发现在QQ号下面有IP地址了。看到61.183.121.18了吗?对!这就是对方的IP地址。
2.通过IpSniper查IP IpSniper是针对QQ2000的IP地址查询工具。它支持目前OQ2000所有的版本,在Win98和Win2000操作系统下都可正常工作。
当你第一次运行IpSniper程序时,会弹出一个对话框,要求你在“设置”中设置好各个参数。点击“设置”,指定QQ执行文件所在的目录以及文件名,点击“确定”即可。
下次运行IpSniper,就会直接启动QQ主程序。当你与好友或者陌生人通话的同时,IpSniper会实时的截获通话者的Ip地址、端口号以及对方的QQ号码,并把对方所在地的地理位置一并显示出来 3.通过防火墙查IP 由于QQ使用的是UDP协议来传送信息的,而UDP是面向无连接的协议,QQ为了保证信息到达对方,需要对方发一个认证,告诉本机,对方已经收到消息,防火墙(例如天网)则带有UDP监听的功能,因此我们就可以利用这个认证来查看IP,哈哈,得来全不费功夫! 现在让我们举一个实际的例子来看看如何用天网查IP。
第一步:打开天网防火墙的UDP监听 第二步:向他(她)发送一个消息; 第三步:查看自己所用的QQ服务器地址 第四步:排除QQ服务器地址,判断出对方的IP地址,怎么样,他(她)跑不掉了吧?闲太麻烦?要知道腾迅的QQ升级速度比火箭都快,用前两个办法总是有版本限制的,用这个方法可是一劳永逸啊!天网下载地址: sky4.通过XRay查IP XRay是由Cinco works公司开发的一个用于高级分组检错的软件,功能很强大。用一个功能如此强大的武器来查QQ的IP,有点“大才小用”了。
第一步:运行XRay,在菜单中选取tools→Matrix 第二步:选择选择下端出现的IP标签。 第三步:按右键,在弹出的菜单中选中Show Select Nodes 第四步:打开QQ和你想查的人聊上一句,同时观察窗口,在数据包发送的那一瞬间颜色有变化的数据线就是你和他之间的IP连线。
看看数据线的另一头,那个ip地址 用XRay查QQ用户IP地址的方法还有好几种,其余的方法大家可以自己摸索试试。xray下载地址: sycatv/ftp/ftp2//XRay.ZIP。
查QQ用户IP地址的方法和工具还有很多,这里介绍的方法已经足够你用的了,实在不行,自己找一些这方面的工具用用,很容易的 二、聊天室中查IP 1.用IP Hunter IP Hunter是独孤剑客开发的软件。用IP Hunter在聊天室查IP方法如下:在允许贴图、放音乐的聊天室,利用HTML语言向对方发送图片和音乐,如果把图片或音乐文件的路径设定到自己的IP上来, 那么尽管这个URL地址上的图片或音乐文件并不存在,但你只要向对方发送过去,对方的浏览器将自动来访问你的IP。
对于不同的聊天室可能会使用不同的格式,但你只需将路径设定到你的IP上就行了。 实例说明如下: 如:“XXX聊天室”发送格式如下: 发图象:img src= edu.chinaz/UpLoadFiles/NewsPhoto/.29alove. 发音乐:img bgsound=" 61.159.91.29/love.mid" 在IP Hunter的“对方IP地址”栏中就会显示出他(她)的IP。
局限性:如果对方在浏览器中将图象,声音全部禁止了,此方法无能为力。对于使用代理服务器的,此方法也只能查到他所用代理的IP地址,无法查到其真实IP地址。
2.用F_ip F_ip是一个网络工具,可以查本地IP和远程IP。用F_ip查IP必须在支持WEB的聊天室才可以使用,也就是说,你可以在聊天室贴自己主页上的图片,你才能使用这个功能。
首先:运行f_ip,看到“:”页面里有2句html语句,假设你看到的第一条是img src=/UpLoadFiles/NewsPhoto/1.23a001.,如果你所在的聊天室也是用这条命令贴图,那么你就可以直接使用它向你想查ip的人发这句话,1分钟之内就会在文本框中输出对方的ip, 如果你所在的聊天室不支持img src=/UpLoadFiles/NewsPhoto/1.23a001.语句,就用所在聊天室所用的语句,但记住要把地址换成你的IP。 3.利用聊天室中的资料文件查IP 有些聊天室的服务器会把使用者的资料或对话及IP地址存为一个文件,并且大多数的服务器并没有将这个文件做加密处理,所以,我们可以通过访问这个文件从而得到用户的IP地址列表。
这些文件通常是叫:online.txt 、userdata.txt 、message.txt、whoisonline.txt、或干脆就叫IP.txt。你只要在浏览器中叫出那个文件来看就可以查看一切了……由于本方法对聊天室威胁太大,因此这里就不介绍具体查找文件。
怎样查看自己电脑的IP地址?
查看自己电脑IP地址的方法有好几种,今天先向大家介绍以下四种:
第一种方法:点击"开始|运行"。
win98的机器,在运行里输入:winipcfg
win2000/Xp,运行输入:cmd,在输入ipconfig
第二种方法:用鼠标点击“开始|程序|附件|MS-DOS方式”,打开一个MS-DOS窗口,在提示符下输入“ipconfig”,回车后就可以看到你的IP地址
第三种方法:利用Route.exe 程序。进入MS-DOS状态下,在提示符后输入“route print”,回车,也会显示你的IP地址。
第四种方法:用鼠标右键点击“网上邻居”,选择“属性”,再选择本机已经安装了的网络协议,点击“属性”按钮,在出现的对话框中就可以看到本机的IP地址。这种方法也是最常用的一个方法。
什么是IP地址,怎样查看自己或对方的IP地址
IP地址的基本概念 IP地址是32位的二进制数值,用于在TCP/IP通讯协议中标记每台计算机的地址。
通常我们使用点式十进制来表示,如192.168.1.6等。也就是说IP地址有两种表示形式:二进制和点式十进制,一个32位IP地址的二进制是由4个8位域组成。
即11000000 10101000 00000001 00000110 (192.168.1.6)。 每个IP地址又可分为两部分。
即网络号部分和主机号部分:网络号表示其所属的网络段编号,主机号则表示该网段中该主机的地址编号。按照网络规模的大小,IP地址可以分为A、B、C、D、E五类,其中A、B、C类是三种主要的类型地址,D类专供多目传送用的多目地址,E类用于扩展备用地址。
--- 查看自己的IP地址有2种方法: 一种是进一个网站, 123cha ,进入之后最上面中间就显示的是你的IP地址,还有归属地 另外一种是点击开始按钮 在运行中输入CMD,打开MSDOS框,然后在框里输入inconfig就知道你的IP地址(ip address)是什么了 查看对方的IP地址就相对比较复杂了,如果是QQ好友,那么你可以下载一个彩虹显IP版本,对方的IP 80%的几率会显示在聊天对话框上,你可以看看。
电脑的ip地址怎么查啊?
你好!你是不是要查你自己电脑的IP啊?
XP步骤如下:
开始--运行--输入cmd--跳出一个窗口再输入ipconfig--就可以看到本地连接:
第一个是你电脑的IP:(如:192.168.1.9)
第二个是子网掩码:(如:255.255.255.0)
第三个是默认网关:(如:192.168.1.1)
安装WinXP系统的用户都知道,用“ipconfig”命令可以查看本机IP地址,但是每次使用都要打开“命令提示符”窗口,感到非常的麻烦,有没有简单省事的办法呢?其实就在系统托盘处有一个双PC形状的“本地连接”图标,打开“本地连接”窗口,切换到“支持”选项页,在这里你可以看到地址类型、IP地址、子网掩码等信息,点击“详细信息”按钮还可以看到网卡的MAC地址、IP地址、IP掩码、默认网关、DHCP服务器、租约过期、DNS服务器等等更加详细的内容,是不是比使用ipconfig命令方便多了。
怎么查询电脑ip地址
查询电脑IP地址的方法如下:
1、在电脑桌面右下角找到箭头所示的标志
2、在出现的界面点击红色箭头所示的打开网络和共享中心。
3、点击本地连接。
4、在出现的界面点击红色箭头所示的详细信息。
5、就可以看到电脑的IP地址了,红色方框内的就是。
如何查ip
1)邮件查询法:使用这种方法查询对方计算机的IP地址时,首先需要对方先给你发一封电子邮件,然后你可以通过查看该邮件属性的方法,来获得邮件发送者所在计算机的IP地址。
(2)日志查询法:这种方法是通过防火墙来对QQ聊天记录进行实时监控,然后打开防火墙的日志记录,找到对方的IP地址。
(3)工具查询法:这种方法是通过专业的IP地址查询工具,来快速搜查到对方计算机的IP地址。例如, WhereIsIP、网络刺客II等搜查工具,你可以轻松根据对方好友的Web网站地址,搜查得到对方好友的IP地址,甚至还能搜查到对方好友所在的物理位置,但你需要知道对方的Web网站地址。
(4)命令查询法:这种方法是通过Windows系统内置的网络命令“stat”,来查出对方的IP地址,不过该方法需要你先想办法将对方好友邀请到QQ的“二人世界”中说上几句话才可以。
(5)ping检查法:这种方法就是利用“ping”命令来检查当前计算机是否能与对方的网站连通,在检查的过程中该地址能自动获得对方网站的IP地址,但你需要知道对方的Web网站地址。
(6)进入能查询IP地址的网站查询,但你需要知道对方的Web网站地址。
详细教程
77169/donghua/HTML/39226
怎么查别人的IP
一、查QQ用户IP地址 1.通过FolkOicq查IP FolkOicq是个能给QQ添加IP显示补丁的程序,最新版本FolkQQ0530SE_B2。
下载后得到一个Zip的压缩包,用Winzip解压出文件QQ2000.EXE,将它复制到QQ的安装目录下(在这之前最好是备份一下原来的QQ2000.exe,防止以后出错不能恢复)。然后运行QQ2000,点一个在线用户,你会发现在QQ号下面有IP地址了。
此主题相关图片如下: 看到61.183.121.18了吗?对!这就是对方的IP地址。 .通过IpSniper查IP IpSniper是针对QQ2000的IP地址查询工具。
它支持目前OQ2000所有的版本,在Win98和Win2000操作系统下都可正常工作。当你第一次运行IpSniper程序时,会弹出一个对话框,要求你在“设置”中设置好各个参数。
点击“设置”,指定QQ执行文件所在的目录以及文件名,点击“确定”即可。 下次运行IpSniper,就会直接启动QQ主程序。
当你与好友或者陌生人通话的同时,IpSniper会实时的截获通话者的Ip地址、端口号以及对方的QQ号码,并把对方所在地的地理位置一并显示出来。 此主题相关图片如下: 3.通过防火墙查IP 由于QQ使用的是UDP协议来传送信息的,而UDP是面向无连接的协议,QQ为了保证信息到达对方,需要对方发一个认证,告诉本机,对方已经收到消息,防火墙(例如天网)则带有UDP监听的功能,因此我们就可以利用这个认证来查看IP,哈哈,得来全不费功夫! 现在让我们举一个实际的例子来看看如何用天网查IP。
第一步:打开天网防火墙的UDP监听; 第二步:向他(她)发送一个消息; 第三步:查看自己所用的QQ服务器地址,在本例中是202.104.129.252; 第四步:排除QQ服务器地址,判断出对方的IP地址,在本例中是61.133.200.90; ] 怎么样,他(她)跑不掉了吧?闲太麻烦?要知道腾迅的QQ升级速度比火箭都快,用前两个办法总是有版本限制的,用这个方法可是一劳永逸啊! 4.通过XRay查IP XRay是由Cinco works公司开发的一个用于高级分组检错的软件,功能很强大。用一个功能如此强大的武器来查QQ的IP,有点“大才小用”了。
第一步:运行XRay,在菜单中选取tools→Matrix 第二步:选择选择下端出现的IP标签。 第三步:按右键,在弹出的菜单中选中Show Select Nodes 第四步:打开QQ和你想查的人聊上一句,同时观察窗口,在数据包发送的那一瞬间颜色有变化的数据线就是你和他之间的IP连线。
看看数据线的另一头,那个ip地址(61.138.121.18)就是你梦寐以求的东西。 用XRay查QQ用户IP地址的方法还有好几种,其余的方法大家可以自己摸索试试 查QQ用户IP地址的方法和工具还有很多,这里介绍的方法已经足够你用的了,实在不行,自己找一些这方面的工具用用,很容易的。
二、聊天室中查IP 1.用IP Hunter IP Hunter是独孤剑客开发的软件。用IPHunter在聊天室查IP方法如下:在允许贴图、放音乐的聊天室,利用HTML语言向对方发送图片和音乐,如果把图片或音乐文件的路径设定到自己的IP上来,那么尽管这个URL地址上的图片或音乐文件并不存在,但你只要向对方发送过去,对方的浏览器将自动来访问你的IP。
对于不同的聊天室可能会使用不同的格式,但你只需将路径设定到你的IP上就行了。实例说明如下: 如:“***聊天室”发送格式如下: 发图象:img src=61.159.91.29/love. 发音乐:img bgsound="61.159.91.29/love.mid" 在IP Hunter的“对方IP地址”栏中就会显示出他(她)的IP。
局限性:如果对方在浏览器中将图象,声音全部禁止了,此方法无能为力。对于使用代理服务器的,此方法也只能查到他所用代理的IP地址,无法查到其真实IP地址。
2.用F_ip F_ip是一个网络工具,可以查本地IP和远程IP。用F_ip查IP必须在支持WEB的聊天室才可以使用,也就是说,你可以在聊天室贴自己主页上的图片,你才能使用这个功能。
首先:运行f_ip,看到“:”页面里有2句html语句,假设你看到的第一条是img src=61.159.91.23/001.,如果你所在的聊天室也是用这条命令贴图,那么你就可以直接使用它向你想查ip的人发这句话,1分钟之内就会在文本框中输出对方的ip,如果你所在的聊天室不支持img src=61.159.91.23/001.语句,就用所在聊天室所用的语句,但记住要把地址换成你的IP。 3.利用聊天室中的资料文件查IP 有些聊天室的服务器会把使用者的资料或对话及IP地址存为一个文件,并且大多数的服务器并没有将这个文件做加密处理,所以,我们可以通过访问这个文件从而得到用户的IP地址列表。
这些文件通常是叫:online.txt 、userdata.txt 、message.txt、whoisonline.txt、或干脆就叫IP.txt。你只要在浏览器中叫出那个文件来看就可以查看一切了……由于本方法对聊天室威胁太大,因此这里就不介绍具体查找文件的方法了,在此提出的只是个思路而已。
三、查任意一个人的IP地址 1.主动查对方的IP 这种查任意一个人IP地址的基本思路是:若想知道对方的地址,只需设法让对方访问自己的IP地址就可以了,一旦对方来访问,也就建立了一个SOCKET连接,我们就可以轻松地捕获他(她)的IP地址。当然前提。
怎么查看ip地址
查看自己电脑IP第一种方法:用鼠标右键点击“网上邻居”,选择“属性”,再选择本机已经安装了的网络协议,点击“属性”按钮,在出现的对话框中就可以看到本机的IP地址。这种方法也是最常用的一个方法。
查看自己电脑IP第二种方法:用鼠标点击“开始|程序|附件|MS-DOS方式”,打开一个MS-DOS窗口,在提示符下输入“ipconfig”,回车后就可以看到你的IP地址。
查看自己电脑IP第三种方法:利用Route.exe 程序。进入MS-DOS状态下,在提示符后输入“route print”,回车,也会显示你的IP地址。
查看自己电脑IP第四种方法:点击"开始|运行"。
win98的机器,在运行里输入:winipcfg
win2000/Xp,运行输入:cmd,再输入ipconfig即可
怎么查IP地址
不知你要查自己的IP还是别人的 1、邮件查询法 使用这种方法查询对方计算机的IP地址时,首先要求对方先给你发一封电子邮件,然后你可以通过查看该邮件属性的方法,来获得邮件发送者所在计算机的IP地址;下面就是该方法的具体实施步骤: 首先运行OutLook express程序,并单击工具栏中的“接受全部邮件”按钮,将朋友发送的邮件接受下来,再打开收件箱页面,找到朋友发送过来的邮件,并用鼠标右键单击之,从弹出的右键菜单中,执行“属性”命令; 在其后打开的属性设置窗口中,单击“详细资料”标签,并在打开的标签页面中,你将看到“Received: from xiecaiwen (unknown [11.111.45.25])”这样的信息,其中的“11.111.45.25”就是对方好友的IP地址;当然,要是对方好友通过Inter中的WEB信箱给你发送电子邮件的话,那么你在这里看到的IP地址其实并不是他所在工作站的真实IP地址,而是WEB信箱所在网站的IP地址。
当然,如果你使用的是其他邮件客户端程序的话,查看发件人IP地址的方法可能与上面不一样;例如要是你使用foxmail来接受好友邮件的话,那么你可以在收件箱中,选中目标邮件,再单击菜单栏中的“邮件”选项,从弹出的下拉菜单中选中“原始信息”命令,就能在其后的界面中看到对方好友的IP地址了。 2、日志查询法 这种方法是通过防火墙来对QQ聊天记录进行实时监控,然后打开防火墙的日志记录,找到对方好友的IP地址。
为方便叙述,本文就以KV2004防火墙为例,来向大家介绍一下如何搜查对方好友的IP地址: 考虑到与好友进行QQ聊天是通过UDP协议进行的,因此你首先要设置好KV防火墙,让其自动监控UDP端口,一旦发现有数据从UDP端口进入的话,就将它自动记录下来。在设置KV2004防火墙时,先单击防火墙界面中的“规则设置”按钮,然后单击“新建规则”按钮,弹出设置窗口; 在该窗口的“名称”文本框中输入“搜查IP地址”,在“说明”文本框中也输入“搜查IP地址”;再在“网络条件”设置项处,选中“接受数据包”复选框,同时将“对方IP地址”设置为“任何地址”,而在“本地IP地址”设置项处不需要进行任何设置; 下面再单击“UDP”标签,并在该标签页面下的“本地端口”设置项处,选中“端口范围”选项,然后在起始框中输入“0”,在结束框中输入“65535”;同样地,在“对方端口”设置项处,也选中“端口范围”选项,然后在起始框中输入“0”,在结束框中输入“65535”。
接着在“当所有条件满足时”设置项处,选中“通行”选项,同时将“其他处理”处的“记录”选项选中,而“规则对象”设置项不需要进行任何设置;完成了上面的所有设置后,单击“确定”按钮,返回到防火墙的主界面;再在主界面中选中刚刚创建好的“搜查IP地址”规则,同时单击“保存”按钮,将前面的设置保存下来。 完成好上面的设置后,KV防火墙将自动对QQ聊天记录进行全程监控,一旦对方好友给你发来QQ信息时,那么对方好友的IP地址信息就会自动出现在防火墙的日志文件中,此时你可以进入到KV防火墙的安装目录中,找到并打开“kvfwlog”文件,就能搜查到对方好友的IP地址。
3、工具查询法 这种方法是通过专业的IP地址查询工具,来快速搜查到对方计算机的IP地址。例如,借助一款名为WhereIsIP的搜查工具,你可以轻松根据对方好友的Web网站地址,搜查得到对方好友的IP地址,甚至还能搜查到对方好友所在的物理位置。
在用WhereIsIP程序搜查对方IP地址时,首先启动该程序打开搜查界面,然后单击该界面的“Web site”按钮,在其后的窗口中输入对方好友的Web地址,再单击“next”按钮,这样该程序就能自动与Inter中的Domain Name Whois数据库联系,然后从该数据库中搜查到与该Web网站地址对应的IP地址了。当然,除了可以知道IP地址外,你还能知道对方好友所在的具体物理位置。
倘若要想查看局域网中某个工作站的IP地址时,可以使用“网络刺客II”之类的工具来帮忙;只要你运行该工具进入到它的主界面,然后执行工具栏中的“IP地址主机名”命令,在其后打开的对话框中,输入对方好友的计算机名称,再单击“转换成IP”按钮,就能获得对方好友所在计算机的IP地址了。 如果你使用Oicqsniffer工具的话,那么查询QQ好友的IP地址就更简单了。
只要你单击该程序界面中的“追踪”按钮,然后向对方好友发送一条QQ消息,那么Oicqsniffer工具就会自动将对方好友的IP地址以及端口号显示出来了。除此之外,还有许多可以查找IP地址的专业工具可以选择,例如IPsniper软件。
4、命令查询法 这种方法是通过Windows系统内置的网络命令“stat”,来查出对方好友的IP地址,不过该方法需要你先想办法将对方好友邀请到QQ的“二人世界”中说上几句话才可以。下面就是该方法的具体实现步骤: 首先单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入“cmd”命令,单击“确定”按钮后,将屏幕切换到MS-DOS工作状态;然后在DOS命令行中执行“stat -n”命令,在弹出的界面中,你就能看到当前究竟有哪些地址已经和你的计算机建。
如何查看自己的IP
上网浏览都要获得一个IP地址,匿名发表文章也会出现你的IP地址,查看自己电脑IP地址的方法有好几种,今天先向大家介绍以下四种:
第一种方法:点击"开始|运行"。
win98的机器,在运行里输入:winipcfg
win2000/Xp,运行输入:cmd,在输入ipconfig
第二种方法:用鼠标点击“开始|程序|附件|MS-DOS方式”,打开一个MS-DOS窗口,在提示符下输入“ipconfig”,回车后就可以看到你的IP地址
第三种方法:利用Route.exe 程序。进入MS-DOS状态下,在提示符后输入“route print”,回车,也会显示你的IP地址。
第四种方法:用鼠标右键点击“网上邻居”,选择“属性”,再选择本机已经安装了的网络协议,点击“属性”按钮,在出现的对话框中就可以看到本机的IP地址。这种方法也是最常用的一个方法。
怎样才能查看网站的IP地址?方法有多少种?
怎么查网站的ip地址
1、打开电脑按下 win+r打开“运行”;
2、在运行里输入“cmd”打开;
3、打开后,输入 ping + 网站的域名就可以查到了。
比方说输入 ping fuyeor.com 这个命令,就是查询 fuyeor.com 这个网站域名解析的 IP。
参考资料:
IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。
在互联网里,为了区分全世界的计算机,每台计算机都被安排了一列专门的数字,例如要访问 fuyeor 网站,就要知道 fuyeor 网站的IP地址。
可是IP地址是枯燥的长长一大串数字,为了让人容易记住,网站就有了网址(或者域名),比如:“二级域名.fuyeor.根域名”。
fuyeor 就是域名的主体。根域名就是 com,cn 这些,二级域名就是 类似 3个w 这样的。
来源:百度百科
电脑被人攻击,怎么查到对方的ip
一般cc攻击都是针对网站的域名进行攻击,比如网站域名是“xxx”,那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。
对于这样的攻击我们的措施是在IIS上取消这个域名的绑定,让CC攻击失去目标。具体操作步骤是:打开“IIS管理器”定位到具体站点右键“属性”打开该站点的属性面板,点击IP地址右侧的“高级”按钮,选择该域名项进行编辑,将“主机头值”删除或者改为其它的值(域名)。
实例模拟测试,取消域名绑定后Web服务器的CPU马上恢复正常状态,通过IP进行访问连接一切正常。但是不足之处也很明显,取消或者更改域名对于别人的访问带来了不变,另外,对于针对IP的CC攻击它是无效的,就算更换域名攻击者发现之后,他也会对新域名实施攻击。
(2).域名欺骗解析
如果发现针对域名的CC攻击,我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行网络测试的,如果把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的,这样他再多的肉鸡或者代理也会宕机,让其自作自受。 另外,当我们的Web服务器遭受CC攻击时把被攻击的域名解析到国家有权威的政府网站或者是网警的网站,让其网警来收拾他们。 现在一般的Web站点都是利用类似“新网”这样的服务商提供的动态域名解析服务,大家可以登录进去之后进行设置。
(3).更改Web端口
一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,我们可以修改Web端口达到防CC攻击的目的。运行IIS管理器,定位到相应站点,打开站点“属性”面板,在“网站标识”下有个TCP端口默认为80,我们修改为其他的端口就可以了。 (4).IIS屏蔽IP通过命令或在查看日志发现了CC攻击的源IP,就可以在IIS中设置屏蔽该IP对Web站点的访问,从而达到防范IIS攻击的目的。在相应站点的“属性”面板中,点击“目录安全性”选项卡,点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”,也可以设置“拒绝访问”即“黑名单”。比如我们可以将攻击者的IP添加到“拒绝访问”列表中,就屏蔽了该IP对于Web的访问。 (5).IPSec封锁IPSec是优秀的系统防火墙,在排除其他还有别的类型的DDOS攻击时,针对CC攻击可以用设置IP策略来对付攻击。以219.128.*.43这个IP为例子,笔者实际操作对该IP的访问封锁。
第一步:“开始→管理工具”,打开“本地安全设置”,右键点击“IP安全策略,在本地机器”选择“创建IP安全策略”,然后点击“下一步”,输入策略“名称”和“描述”。然后默认一路“下一步”创建了一个名为“封CC攻击”的IPSec策略。
第二步:右键点击“IP安全策略,在本地机器”选择“管理IP筛选器表和筛选器操作”,在打开的窗口中点“添加”,在“IP 筛选器列表”窗口添人同第一步的名称和描述信息。取消“使用添加向导”的勾选,然后点击“添加”。在“IP 筛选器 属性”窗口的“地址”选项下设置“源地址”为“192.168.1.6”,目标地址为“我的IP地址”,取消对“镜像”的勾选;点击“协议”选项卡,设置“协议类型”为“TCP”,设置“协议端口”为“从任意端口”到“此端口80”最后确定退出。
第三步:在“新规则 属性”窗口中点选刚才创建的“封CC攻击”规则,点击“筛选器操作”选项卡下的“添加”,点选“安全措施”下的“阻止”,在“常规”选项卡下为该筛选器命名为“阻止CC攻击”然后确定退出。 第四步:点选刚才创建的“阻止CC攻击”筛选器,一路“确定”退出IP策略编辑器,可以看到在组策略窗口的中创建成功一个名为“封CC攻击”的策略,然后右键点击该策略选择“指派”。这样就实现了对该IP的封锁。 (6).防火墙除了利用上述方法外,还可以通过第三方的防火墙进行防范,打开防护墙防火墙可以了
0条大神的评论