怎麼知道我的網路是否被侵入

1. 怎麼查看被蹭網

問題一：自己家的wifi怎麼查有人蹭網 在電腦瀏覽器地址欄輸入192.168.1.1，確定，再輸入用戶名和密碼，確定，進入無線路由器設置頁面，找到無線設置，查看主機狀態，右邊的列表中如果有自己不認識的設備的MAC地址，就說明有人蹭網，有多少不認識的MAC地址就有多少人蹭網。
祝好運！

問題二：我懷疑家裡被人蹭網，怎麼查看呢。 360功能大全中點「流量防火牆」進去上面欄目就有一個防蹭網的功能。可以看到有幾台電腦連線到路由上網的。多於你的電腦數就是有人蹭網了.

問題三：怎麼查電腦被蹭網？ 如果電腦只連接一根網線上網，是無法被蹭網的，電腦只能被蹭wifi。
查看無線網共享的人數的方法：
1，電腦在聯網的情況下，打開瀏覽器；
2，在地址欄輸入「192.168.1.1」，按回車（大部分路由器是輸入這串數字，部分其他品牌的路由器輸入其他數字，比如小米路由器是輸入192.168.31.1，具體請參考路由器品頂以及說明書）；
3，以TP-LINK路由器為例，輸入用戶名和管理密碼（默認的用戶名和管理密碼均為admin，如果當初安裝路由器曾經更改過，請填寫自己更改過的管理密碼）；
4，在DHCP服務、「客戶端列表」中可查看有多少設備共享了網路。

問題四：如何查詢還有限制別人蹭網 查詢是否被別人蹭網的方法
你用的路由器吧，在IE地址欄輸入192.168.1.1，然後看到輸入密碼和用戶名，密碼和用戶名都是admin，看到當前連接項目，有多餘的電腦的話就被蹭網了，如果是無線路由器，最好是把無線廣播給關了。
防止被別人蹭網的防禦措施
1、採用WPA/WPA2-PSK加密
蹭網一族一般用的都是傻瓜破解軟體，只能破解WEP加密的無線信號；稍微高級點的蹭網族會用抓包工具分析數據包裡面的內容，從而破解得到WEP的密鑰。但是如果採用了WPA-PSK或者WPA2-PSK加密的話，一般情況下很難有人可以蹭到你的網。這是目前杜絕蹭網最有效的方法！設置方法也很簡單，只要進到無線設置中，把加密模式改為WPA-PSK，再輸入密鑰就OK啦。
2、關閉SSID(網路名稱)廣播
設置好無線加密後，我們就需要開始隱藏自己了。通過關閉無線路由/AP的SSID廣播，「蹭網」者就很難在搜索無線時發現你的無線網路，這也就減少了你的無線網路被「蹭」的機會。當然，修改一個有個性的SSID也很重要，這樣可以防止被「蹭網」者猜到。
設置方法很簡單，進入無線路由/AP的Web配置界面，然後找到「基本設置」菜單，在其中修改SSID名稱，然後選擇「停用SSID廣播」，最後點擊確定即可。
3、關閉DHCP功能
關閉了SSID廣播，我們還需要關閉DHCP功能，也就是讓無線路由/AP無法自動給無線客戶端分配IP地址。而為了進一步防止被「蹭網」，我們最好修改無線路由/AP的默認IP地址，例如默認IP地址為：192.168.1.1，我們可以修改為10.0.0.1，這樣可以防止被「蹭網」者輕易猜到。
設置方法同樣簡單，進入無線路由/AP的Web配置界面，找到「區域網設置」菜單，然後修改默認IP地址，並「停用DHCP伺服器」，最後點擊確定即可。
4、設置MAC地址過濾
在防止「蹭網」的整體設置中，MAC地址過濾是非常關鍵的一步。我們利用網路設備MAC地址唯一性的特點，通過設置「允許MAC地址連接」的列表，僅允許列表中的客戶端連接無線網路，這樣即使無線密鑰被破解，「蹭網」者依然無法連入你的無線網路。
MAC地址過濾一般在無線路由/AP的「高級設置」菜單中，我們只需啟用其中的MAC地址過濾功能，並將允許連接的客戶端設備的MAC地址輸入在列表中，最後點擊確定即可。
那麼如何查看客戶端設備的MAC地址呢？很簡單，我們只需依次單擊「開始」→「運行」→輸入「cmd」→回車,在出現的命令提示符界面中輸「ipconfig /all」→回車，就可以得到客戶端的MAC地址了。
5、修改內部IP設置
如果你覺得還不夠安全，那麼可以繼續設置。首先，關閉DHCP伺服器。DHCP可以自動為無線網路分配IP，這也同時方便了蹭網一族破解了你的密鑰以後接入你的路由器。關閉DHCP以後，自己的電腦無線網卡需要手動指定IP，別急，咱先把路由器的內部IP改掉。
一般路由器默認IP地址都是192.168.1.1，也就是網關地址，我們把該地址改為任意的一個內網地址，比如172.88搐88.1，這樣內部的電腦可以指定IP為172.88.88.X網段。如此一來，一般的蹭網族根本就摸不清你內網的IP設置，也無法下手給自己分配IP上網。
這樣我們的整體防護設置也就全部完成了。在這套整體防護方案的保護下，一般的「蹭網」者就很難侵入到你的無線網路了，你的網路將會恢復往日的暢通，你的數據信息將變得更加安全。...>>

問題五：怎麼查看有多少人蹭網 在電腦瀏覽器地址欄輸入192.168.1.1，確定，再輸入用戶名和密碼，確定，進入無線路由器設置頁面，找到無線設置，查看主機狀態，右邊的列表中如果有自己不認識的設備的MAC地址，就說明有人蹭網，有多少不認識的MAC地址就有多少人蹭網。
祝好運！

問題六：怎麼查看我的無線路由器被人蹭網了？？ 可以到路由器的設置界面里，在運行狀態里會有一項是顯示所有連接到路由器的客戶端，看看是不是有別人的電腦就知道了。

問題七：怎麼查看自己是否被蹭網了 如果你的路由是自己設置步驟還是很簡單的，首先我們在瀏覽器地址欄中輸入192.168.1.1，進入無線路由設置界面進行設置，在無線路由設置界面右邊有一排選項如下圖
點擊無線設置
點擊主機狀態
看下這里有幾個MAC地址，每個MAC地址代表一個設備，你可以點點你家裡有幾個人在用WI-FI無線上網，如果有多出來，那麼說明你的網路有人在蹭網。這個時候一定要去更改無線密碼（註：不是寬唬的賬號密碼）

問題八：怎樣查看別人是否蹭網 你只需要進入你的無線路由器管理界面，看裡面的DHCP伺服器里有哪些客戶端，直接看哈就一目瞭然比什麼都准
不讓別人蹭網也非常簡單
1 關閉WPS功能，就是有PIN碼那個！！這個必須的！！更改你的無線設置的加密為WPA-PSK AES加密，密碼15位以上 可以採用郵箱號碼加手機號碼，無人能解
2 隱藏你的無線熱點的SSID，就是不廣播SSID
3 更改路由器登錄的用戶名密碼
4 MAC地址綁定
5 關閉DHCP，自己手動分配
一般設置一個長點復雜點的密碼就沒人能破了。

問題九：如何查看別人已經用我的無線路由器蹭網了？ 路由器設置界面中的「運行狀態」（或者其他選項中）裡面有一項有顯示正在連接到你的路由器的電腦或者手機的mac地址的，你看一下你自己的電腦或者手機的mac地址是多少，然後其他的就是蹭網的了。如果你不想別人進入你的路由器，你可以設置密碼或者在設置裡面設置一個mac地址過濾，將你自己的電腦或者手機的mac加進去，這樣的話，其他的設置就會被這個功能過濾掉的。

問題十：如何查看wifi是否被蹭網 在電腦瀏覽器地址欄輸入192.168.1.1，回車，再在彈出的對話框輸入用戶名和密碼，確定，進入無線路由器設置頁面，找到左側欄」無線設置「，查看右側對應的」客戶端列表「，列表中如果有自己不認識的設備的MAC地址，就說明有人蹭網，有多少不認識的MAC地址就有多少人蹭網。

2. 什麼是入侵檢測

入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應)，提高了信息安全基礎結構的完整性。

它從計算機網路系統中的若干關鍵點收集信息，並分析這些信息，看看網路中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火牆之後的第二道安全閘門，在不影響網路性能的情況下能對網路進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

檢測步驟

(1)信息收集。入侵檢測的第一步是信息收集，內容包括系統、網路、數據及用戶活動的狀態和行為。

而且，需要在計算機網路系統中的若干不同關鍵點(不同網段和不同主機)收集信息，這除了盡可能擴大檢測范圍的因素外，還有一個重要的因素就是從一個源來的信息有可能看不出疑點，但從幾個源來的信息的不一致性卻是可疑行為或入侵的昂好標識。

當然，入侵檢測很大程度上依賴於收集信息的可靠性和正確性，因此，很有必要只昶用所知道的真正的和精確的軟體來報告這些信息。因為黑客經常替換軟體以搞混和移走這些信息，例如替換被程序調用的子程序、庫和其他工具。

黑客對系統的修改可能使系統功能失常並看起來跟正常的一樣，而實際上不是。例如，UNIX系統的PS指令可以被替換為一個不顯示侵入過程的指令，或者是編輯器被替換成一個讀取不同於指定文件的文件(票客隱藏了初始文件並用另一版本代替)。

這需要保證用來檢測網路系統的軟體的完整性，特別是入侵檢測系統軟體本身應具有相當強的堅固性，防止被篡改而收集到錯誤的信息。

(2)信號分析。對上述四類收集到的有關系統、網路、數據及用戶活動的狀態和行為等信息，一般通過三種技術手段進行分析：模式匹配、統計分析和完整性分析。其中前兩種方法用於實時的入侵檢測，而完整性分析則用於事後分析。

3. 簡述入侵檢測常用的四種方法

入侵檢測系統所採用的技術可分為特徵檢測與異常檢測兩種。

1、特徵檢測

特徵檢測(Signature-based detection) 又稱Misuse detection ，這一檢測假設入侵者活動可以用一種模式來表示，系統的目標是檢測主體活動是否符合這些模式。

它可以將已有的入侵方法檢查出來，但對新的入侵方法無能為力。其難點在於如何設計模式既能夠表達「入侵」現象又不會將正常的活動包含進來。

2、異常檢測

異常檢測(Anomaly detection) 的假設是入侵者活動異常於正常主體的活動。根據這一理念建立主體正常活動的「活動簡檔」，將當前主體的活動狀況與「活動簡檔」相比較，當違反其統計規律時，認為該活動可能是「入侵」行為。

異常檢測的難題在於如何建立「活動簡檔」以及如何設計統計演算法，從而不把正常的操作作為「入侵」或忽略真正的「入侵」行為。

(3)怎麼知道我的網路是否被侵入擴展閱讀

入侵分類：

1、基於主機

一般主要使用操作系統的審計、跟蹤日誌作為數據源，某些也會主動與主機系統進行交互以獲得不存在於系統日誌中的信息以檢測入侵。

這種類型的檢測系統不需要額外的硬體．對網路流量不敏感，效率高，能准確定位入侵並及時進行反應，但是佔用主機資源，依賴於主機的可靠性，所能檢測的攻擊類型受限。不能檢測網路攻擊。

2、基於網路

通過被動地監聽網路上傳輸的原始流量，對獲取的網路數據進行處理，從中提取有用的信息，再通過與已知攻擊特徵相匹配或與正常網路行為原型相比較來識別攻擊事件。

此類檢測系統不依賴操作系統作為檢測資源，可應用於不同的操作系統平台；配置簡單，不需要任何特殊的審計和登錄機制；可檢測協議攻擊、特定環境的攻擊等多種攻擊。

但它只能監視經過本網段的活動，無法得到主機系統的實時狀態，精確度較差。大部分入侵檢測工具都是基於網路的入侵檢測系統。

3、分布式

這種入侵檢測系統一般為分布式結構，由多個部件組成，在關鍵主機上採用主機入侵檢測，在網路關鍵節點上採用網路入侵檢測，同時分析來自主機系統的審計日誌和來自網路的數據流，判斷被保護系統是否受到攻擊。

4. 怎樣知道電腦是否被入侵

查看電腦是否入侵，是否留有後門：
1、查看任務管理器--進程，是否有可疑程序。查看詳細信息是否有可疑程序。必要時詳情中點擊程序右擊打開文件所在的位置看看，再右擊程序屬性看創建日期及修改日期，看是否最新更新過系統或驅動，沒有就要注意了。
2、win+R --cmd--輸入：netstat -ano 看是否有可疑IP在進行外網鏈接，狀態中後面數字為pid 。
解釋：
listening：埠在監聽，等待連接但是未連接；
time wait狀態：曾經有過連接但當前斷開了，最後一次連接狀態。
established狀態：連接中。
fin_wait_2：第二次fin應答狀態。
close_wait： 已關閉連接的狀態。
fin_wait： 關閉連接發fin應答狀態。
3、看時間查看器--windows日誌--系統，安全--信息--下部的常規--看服務文件名是否有可疑程序。
4、明知道是木馬，殺毒不了，建議備份數據後重裝電腦，加強防火牆及埠許可權。不要瀏覽沒有icp備案、不良信息的網站，
5、平時使用電腦比較快，看文件視頻瀏覽網頁不卡，但是遇到突然網頁卡死或無網路、網路非常慢等要檢查網線是否正常後查看是否被攻擊。被攻擊後建議備份數據重新裝系統。

防止入侵:
1、加強防火牆管理。
2、加強埠進出入站規則。
3、加強遠程許可權管理。
4、加強共享文件管理。
5、不看不良網站。

其他命令:
1、通過埠找pid：netstat -aon|findstr "8008"；
2、通過pid找程序：tasklist|findstr "3306"；
3、查看ip，埠， pid信息：netstat -ano。