如何查看網路攻擊的ip

❶ 網站被人攻擊，如何查看攻擊者的IP

（1).取消域名綁定
一般cc攻擊都是針對網站的域名進行攻擊，比如網站域名是「xxx」，那麼攻擊者就在攻擊工具中設定攻擊對象為該域名然後實施攻擊。
對於這樣的攻擊我們的措施是在IIS上取消這個域名的綁定，讓CC攻擊失去目標。具體操作步驟是：打開「IIS管理器」定位到具體站點右鍵「屬性」打開該站點的屬性面板，點擊IP地址右側的「高級」按鈕，選擇該域名項進行編輯，將「主機頭值」刪除或者改為其它的值(域名)。
實例模擬測試，取消域名綁定後Web伺服器的CPU馬上恢復正常狀態，通過IP進行訪問連接一切正常。但是不足之處也很明顯，取消或者更改域名對於別人的訪問帶來了不變，另外，對於針對IP的CC攻擊它是無效的，就算更換域名攻擊者發現之後，他也會對新域名實施攻擊。
(2).域名欺騙解析
如果發現針對域名的CC攻擊，我們可以把被攻擊的域名解析到127.0.0.1這個地址上。我們知道127.0.0.1是本地回環IP是用來進行網路測試的，如果把被攻擊的域名解析到這個IP上，就可以實現攻擊者自己攻擊自己的目的，這樣他再多的肉雞或者代理也會宕機，讓其自作自受。 另外，當我們的Web伺服器遭受CC攻擊時把被攻擊的域名解析到國家有權威的政府網站或者是網警的網站，讓其網警來收拾他們。 現在一般的Web站點都是利用類似「新網」這樣的服務商提供的動態域名解析服務，大家可以登錄進去之後進行設置。
(3).更改Web埠
一般情況下Web伺服器通過80埠對外提供服務，因此攻擊者實施攻擊就以默認的80埠進行攻擊，所以，我們可以修改Web埠達到防CC攻擊的目的。運行IIS管理器，定位到相應站點，打開站點「屬性」面板，在「網站標識」下有個TCP埠默認為80，我們修改為其他的埠就可以了。 (4).IIS屏蔽IP通過命令或在查看日誌發現了CC攻擊的源IP，就可以在IIS中設置屏蔽該IP對Web站點的訪問，從而達到防範IIS攻擊的目的。在相應站點的「屬性」面板中，點擊「目錄安全性」選項卡，點擊「IP地址和域名現在」下的「編輯」按鈕打開設置對話框。在此窗口中我們可以設置「授權訪問」也就是「白名單」，也可以設置「拒絕訪問」即「黑名單」。比如我們可以將攻擊者的IP添加到「拒絕訪問」列表中，就屏蔽了該IP對於Web的訪問。 (5).IPSec封鎖IPSec是優秀的系統防火牆，在排除其他還有別的類型的DDOS攻擊時，針對CC攻擊可以用設置IP策略來對付攻擊。以219.128.*.43這個IP為例子，筆者實際操作對該IP的訪問封鎖。
第一步：「開始→管理工具」，打開「本地安全設置」，右鍵點擊「IP安全策略，在本地機器」選擇「創建IP安全策略」，然後點擊「下一步」，輸入策略「名稱」和「描述」。然後默認一路「下一步」創建了一個名為「封CC攻擊」的IPSec策略。
第二步：右鍵點擊「IP安全策略，在本地機器」選擇「管理IP篩選器表和篩選器操作」，在打開的窗口中點「添加」，在「IP 篩選器列表」窗口添人同第一步的名稱和描述信息。取消「使用添加向導」的勾選，然後點擊「添加」。在「IP 篩選器 屬性」窗口的「地址」選項下設置「源地址」為「192.168.1.6」，目標地址為「我的IP地址」，取消對「鏡像」的勾選;點擊「協議」選項卡，設置「協議類型」為「TCP」，設置「協議埠」為「從任意埠」到「此埠80」最後確定退出。
第三步：在「新規則 屬性」窗口中點選剛才創建的「封CC攻擊」規則，點擊「篩選器操作」選項卡下的「添加」，點選「安全措施」下的「阻止」，在「常規」選項卡下為該篩選器命名為「阻止CC攻擊」然後確定退出。 第四步：點選剛才創建的「阻止CC攻擊」篩選器，一路「確定」退出IP策略編輯器，可以看到在組策略窗口的中創建成功一個名為「封CC攻擊」的策略，然後右鍵點擊該策略選擇「指派」。這樣就實現了對該IP的封鎖。 (6).防火牆除了利用上述方法外，還可以通過第三方的防火牆進行防範，打開防護牆防火牆可以了

❷ 電腦被人攻擊，怎麼查到對方的ip

利用防火牆查看IP

運行防火牆程序，在「自定義IP規則」那一欄把「UDP數據包監視」選項打上勾（QQ中的聊天功能使用的是UDP的4000埠作為數據發送和接收埠）。接著點一下工具按鈕上那個像磁碟一樣的圖標，再點「確定」按鈕。

運行QQ，當發信息給好友時，發完信息後再切換到防火牆程序所在窗口，看看當前由防火牆記錄 下來的日誌(點擊主界面像鉛筆一樣的按鈕即進入日誌界面)，其記錄格式如下：

[11:07:33] 發送到 202.104.129.251 的 UDP 數據包，本機埠: OICQ Client[4000] ，對方埠: OICQ Server[8000]，繼續下一規則。[11:07:33] 接收到 202.104.129.251 的 UDP 數據包，本機端 口: OICQ Client[4000] ，對方埠: OICQ Server[8000]，繼續下一規則。

其中的「202.104.129.251」就是好友的IP地址，接著再配合「追捕」之類的工具軟體，就知道好友大 概在哪裡了。

❸ 怎麼查看自己的ip被攻擊了

查看自己電腦IP是否被攻擊，目前個人用戶只能使用相關的軟體發現。 1、360區域網防護軟體 2、360網路防火牆 3、360殺毒軟體 4、金山毒霸殺毒軟體

❹ 網路攻擊的IP要怎麼查看啊

DDOS攻擊的攻擊源IP是偽造的，一個本地發起的攻擊，其攻擊的源IP可能會顯示為一個國外IP。即使您找到這個源IP也沒有任何意義。 針對DDOS攻擊，建議您與運營商取得聯系，在線路上進行控制，以免對設備造成過大的壓力，影響您網路的正常使用。 ——————————————————————————————————————————分割線 常見的DOS（拒絕服務）攻擊有： 1、Synflood: 以多個隨機的源主機地址向目的主機發送SYN包，而在收到目的主機的SYN ACK後並不回應。大量的隊列造成了資源的大量消耗而不能向正常請求提供服務。 2、Smurf：該攻擊向一個子網的廣播地址發一個帶有特定請求（如ICMP回應請求）的包，並且將源地址偽裝成想要攻擊的主機地址。被攻擊主機會收到大量子網內主機的回應包。

❺ 如何查看攻擊本機電腦的IP地址

可以用命令看出來！運行cmd確定，然後鍵入netstat
-n就可以看出所有和本機連接的機器

❻ 我的電腦被攻擊了如何知道攻擊我的IP

相信您說的攻擊是您防火牆的提示,如果防火牆提示您說明攻擊已經被攔截,您大可放心
目前大多數防火牆都帶有攻擊時追蹤目標的功能,您注意防火牆的使用說明就好了!
祝您成功
!

❼ 如何查看網路（路由器）是否被攻擊

1、首選，使用以下兩種方法之一打開「騰訊安全應急響應中心」：通過網路搜索「騰訊安全應急響應中心」，然後在搜索結果中打開。

❽ 我的網站被攻擊了,請問怎麼查看攻擊IP來源

可以通過網站日誌查看。
方法：
1、打開網站日誌。
2、分析攻擊ip。
如下代碼：
117.26.203.167 - - [02/May/2011:01:57:44 -0700]
"GET/index.php HTTP/1.1" 500 19967 "-" "Mozilla/4.0 (compatible; MSIE
8.0; Windows NT 5.1; Trident/4.0; AskTbCS-ST/5.11.3.15590; .NET CLR 2.0.50727;
Alexa Toolbar)"