查找攻击者ip的方法

最新推荐文章于 2025-05-01 08:20:19 发布
最新推荐文章于 2025-05-01 08:20:19 发布
阅读量5.4k 收藏 3
点赞数
文章标签: python 网络 java
原文链接:http://www.cnblogs.com/dasn/articles/5695722.html
版权

最近服务器被攻击,带宽一直满的。。

记录下查找攻击者ip的方法

首先抓流量包

 

 tcpdump -i any -n tcp -l >log.txt   

any是所有网卡端口。可以设置成对应的网卡编号eth0或其他

通过awk统计每个Ip访问的次数

 

cat log|perl -lne ' print $1 if ( /((\d{1,3}\.){3}\d{1,3})/    ) '    |grep -v '10.10.1.123' |sort -rn |uniq -c|sort -rn

最后找到对应的IP通过防火墙拒绝掉对应的请求

 

转载于:https://www.cnblogs.com/dasn/articles/5695722.html

11种绕过CDN查找真实IP方法查找网站真实IP地址查找域名真实IP
墨痕诉清风的博客
07-08 1万+
0x01 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:http://ping.chinaz.com/http://ping.aizhan.com/ 方法2: 使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 CDN 的示例: www.163.com 服务器: public1.114dns.com Address: 114.114.
绕过CDN查找真实IP方法总结
Junior_Q的博客
02-22 8187
什么是CDN CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.
追踪攻击数据包中的真实IP地址方法与技巧
m0_73834612的博客
05-07 1031
安全人员可以通过配置网络设备或使用专门的流量记录工具,将网络流量和连接信息记录到日志文件中,然后通过分析日志文件,确定攻击数据包的源IP地址和传输路径,从而找到攻击者的真实IP地址。通过查看数据包的头部信息、数据内容和传输路径,可以发现攻击者留下的痕迹,帮助追踪其真实IP地址。追踪攻击数据包中的真实IP地址是一项具有挑战性的任务,但通过合理利用网络分析工具、流量记录、逆向代理、网络协议分析等方法和技巧,安全人员可以有效地找到攻击者的真实IP地址,从而及时应对网络安全威胁,提高网络安全防御水平。
攻击者IP公示
sinat_34624126的博客
03-08 692
近一个月,共143台攻击者,公示给大家,以作防备。 此表格为近一个月来爆破我服务器的IP。前十名崽种的归属地予以公示,后边的渣渣不配拥有“姓名”。当然,它们有的是肉鸡,有的是hacker的机子,在此不作甄别。 ...
如何快速定位网络中哪台主机发起ARP攻击
最新发布
m0_60797416的博客
05-01 1024
快速定位:优先使用Wireshark抓包或XArp监控,结合交换机日志缩小范围。根除攻击:找到攻击主机后,重装系统、查杀恶意软件或封锁其网络访问。长期防护:通过静态ARP绑定、交换机安全策略避免二次攻击。通过上述方法,可高效识别并处理ARP攻击源,保障网络稳定性。
linux查看攻击者ip
Jingged的博客
03-20 1840
在Linux系统中,可以使用多种方法来查看攻击者IP地址。这些方法可以帮助你识别可疑的网络活动和登录尝试,从而确定攻击者IP地址。记得根据实际情况选择合适的命令和日志文件。4.查看安全信息和事件日志(如/var/log/auth.log或/var/log/secure)。5.使用fail2ban服务,它可以监视登录尝试并记录IP地址。3.分析网络连接情况,可以使用netstat或ss命令。1.使用last命令查看登录日志,寻找异常的登录尝试。2.使用who命令查看当前登录用户的IP地址
网站被攻击如何查找木马文件 以及攻击者IP
网站安全专家
11-01 1298
很对客户网站以及服务器被攻击,被黑后,留下了很多webshell文件,也叫网站木马文件,客户对自己网站的安全也是很担忧,担心网站后期会继续被攻击篡改,毕竟没有专业的安全技术去负责网站的安全防护工作,通过老客户的介绍很多客户在遇到网站被攻击后找到我们做网站的安全服务,防止恶意攻击与篡改。对网站进行全面的防御与加固,我们在对客户网站进行安全部署的同时,客户经常会想要了解到底网站,以及服务器是如何被入侵...
php获取攻击者ip,php获取访问者IP地址汇总
weixin_39929138的博客
04-02 120
//方法1:$ip = $_SERVER["REMOTE_ADDR"];echo $ip;//方法2:代码如下:$user_IP = ($_SERVER["HTTP_VIA"]) ? $_SERVER["HTTP_X_FORWARDED_FOR"] : $_SERVER["REMOTE_ADDR"];$user_IP = ($user_IP) ? $user_IP : $_SERVER["REMO...
网安篇(一)日志分析——从给的登录日志中找出攻击IP和使用的用户名
qq_51292909的博客
01-21 1548
日期时间:标记事件的时间戳IP 地址或用户名:标记事件的来源事件类型或状态:描述发生了什么事件附加信息:进一步详细描述事件或提供错误详情登录日志:监控频繁的登录失败和同一 IP 的多次尝试。访问日志:查找可疑请求,如 SQL 注入、XSS 和目录遍历攻击。错误日志:分析异常错误或程序崩溃,可能指示存在安全漏洞。审计日志:审查用户行为记录,特别是涉及敏感文件操作或系统修改的行为。系统日志:跟踪操作系统或应用程序级别的异常,帮助发现潜在的攻击行为。
php禁止某ipip地址段访问的方法
10-24
首先,我们利用$_SERVER全局数组中的"REMOTE_ADDR"元素来获取当前访问者的IP地址。$_SERVER是一个包含头信息、路径和脚本位置的数组变量,它提供了一系列与当前脚本执行环境相关的数据。其中"REMOTE_ADDR"包含了发出...
应急响应-Web2
qq_45427131的博客
03-20 884
通过phpstudy查看日志,发现192.168.126.135这个IP一直在404访问 , 并且在日志的最后几条一直在访问system.php ,从这可以推断 该IP可能在扫描网站目录,至于system.php的内容需要进去看代码分析查看system.php发现是木马文件,因此确定攻击者的第一个IP另外一个IP可以通过日志查看器 ——> 远程桌面登录成功日志 查看登录IP
基于ip地址的客户识别原理_利用Wireshark识别受感染主机和用户
weixin_39953244的博客
12-09 526
当主机被确认为感染病毒或遭受某种恶意攻击时,作为安全从业人员,我们需要快速审查企业内主机发送的可疑网络流量包捕获(pcap)数据,以识别受感染主机和用户情况。本文将向读者介绍,如何使用Wireshark这一应用广泛的网络协议分析工具来采集pcap数据。并以IPv4流量pcap为例,论述以下两个方面: 来自DHCP流量的主机信息来自NBNS流量的主机信息1. 来自DHCP流量的主机信息企业网络中主机...
linux应急响应&流量分析(附环境)
qq_73870170的博客
12-13 1570
linux应急响应
CentOS被攻击的分析过程_centos7
2401_86983786的博客
09-07 665
【代码】CentOS被攻击的分析过程_centos7。
一道简单的流量分析
weixin_52268949的博客
11-22 5871
流量附件提取 链接:https://pan.baidu.com/s/1oHSbIFiqs6ENmqykzFkEKg 提取码:do7s 1、 使用Wireshark查看并分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交: 我们使用http.request.method == GET这个方法来过滤一下GET请求包 发现两个登录页面的请求包一个是172.16.1.10向172.16.1.101发出的请
黑客排查入侵者的 10 个方法
Libra1313的博客
02-29 1214
proc目录挂载的是在内存中所映射的一块区域,所以这些文件和目录并不存在于磁盘中,因此当我们对这些文件进行读取和写入时,实际上是在从内存中获取相关信息。大多数与 lsof 相关的信息都存储于以进程的 PID 命名的目录中,即 /proc/1234 中包含的是 PID 为 1234 的进程的信息。3>当系统中的某个文件被意外地删除了,只要这个时候系统中还有进程正在访问该文件,那么我们就可以通过lsof从/proc目录下恢复该文件的内容。e.再次查看/var/log/secure,发现该文件已经存在。
网络攻击(二)--情报搜集阶段
cat_fish_rain的博客
12-10 1382
在情报收集阶段,你需要采用各种可能的方法来收集将要攻击的客户组织的所有信息,包括使用社交网络、Google Hacking技术、目标系统踩点等等。而作为渗透测试者,你最为重要的一项技能就是对目标系统的探查能力,包括获知它的行为模式、运行机理,以及最终可以如何被攻击。对目标系统所搜集到的信息将帮助你准确的掌握目标系统所部署的安全控制措施。搜集哪些内容* 第一步* 目标系统IP地址范围* 详细的注册信息* DNS服务器位置* 电话号段* 网络、或安全管理员及其联系方式* 外部网络拓扑结构。
如何查看攻击服务器的IP?查看攻击IP命令是什么?
我是飞飞啊,不一定温柔,但一定自由
03-14 868
对于游戏开发者、网站站长来说最担心的就是服务器攻击,服务器一旦受到大量攻击,对游戏、网站、服务器影响都是比较大的,一般遇到了大量攻击,可以升级防御,升级防御后直接解封。但是防御的成本有些高,可以根据具体情况来考虑。如果是在知道攻击IP的情况下,将攻击IP拉黑也是一种方法。今天飞飞和你们分享服务器查看攻击IP的命令,希望可以帮助到你~
五种方法快速查找对方IP地址:技术爱好者的必备技能
gitblog_06610的博客
10-31 1657
五种方法快速查找对方IP地址:技术爱好者的必备技能 【下载地址】五种方法快速查找对方IP地址分享 五种方法快速查找对方IP地址网络交流日益频繁的今天,了解如何找到对方的IP地址对于技术爱好者或需要进行特定网络操作的人来说尤为重要 ...
使用UDP协议查找IP地址方法
在信息技术领域,通过...上述知识点涵盖了UDP协议的基础、查找IP的常见方法、实际应用场景、技术实现细节以及安全隐私考量,并提供了一个简单的编程示例以供参考。在实际操作中,还需根据具体需求调整和完善技术实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值