怎么知道我的网络是否被侵入

1. 怎么查看被蹭网

问题一：自己家的wifi怎么查有人蹭网 在电脑浏览器地址栏输入192.168.1.1，确定，再输入用户名和密码，确定，进入无线路由器设置页面，找到无线设置，查看主机状态，右边的列表中如果有自己不认识的设备的MAC地址，就说明有人蹭网，有多少不认识的MAC地址就有多少人蹭网。
祝好运！

问题二：我怀疑家里被人蹭网，怎么查看呢。 360功能大全中点“流量防火墙”进去上面栏目就有一个防蹭网的功能。可以看到有几台电脑连线到路由上网的。多于你的电脑数就是有人蹭网了.

问题三：怎么查电脑被蹭网？ 如果电脑只连接一根网线上网，是无法被蹭网的，电脑只能被蹭wifi。
查看无线网共享的人数的方法：
1，电脑在联网的情况下，打开浏览器；
2，在地址栏输入“192.168.1.1”，按回车（大部分路由器是输入这串数字，部分其他品牌的路由器输入其他数字，比如小米路由器是输入192.168.31.1，具体请参考路由器品顶以及说明书）；
3，以TP-LINK路由器为例，输入用户名和管理密码（默认的用户名和管理密码均为admin，如果当初安装路由器曾经更改过，请填写自己更改过的管理密码）；
4，在DHCP服务、“客户端列表”中可查看有多少设备共享了网络。

问题四：如何查询还有限制别人蹭网 查询是否被别人蹭网的方法
你用的路由器吧，在IE地址栏输入192.168.1.1，然后看到输入密码和用户名，密码和用户名都是admin，看到当前连接项目，有多余的电脑的话就被蹭网了，如果是无线路由器，最好是把无线广播给关了。
防止被别人蹭网的防御措施
1、采用WPA/WPA2-PSK加密
蹭网一族一般用的都是傻瓜破解软件，只能破解WEP加密的无线信号；稍微高级点的蹭网族会用抓包工具分析数据包里面的内容，从而破解得到WEP的密钥。但是如果采用了WPA-PSK或者WPA2-PSK加密的话，一般情况下很难有人可以蹭到你的网。这是目前杜绝蹭网最有效的方法！设置方法也很简单，只要进到无线设置中，把加密模式改为WPA-PSK，再输入密钥就OK啦。
2、关闭SSID(网络名称)广播
设置好无线加密后，我们就需要开始隐藏自己了。通过关闭无线路由/AP的SSID广播，“蹭网”者就很难在搜索无线时发现你的无线网络，这也就减少了你的无线网络被“蹭”的机会。当然，修改一个有个性的SSID也很重要，这样可以防止被“蹭网”者猜到。
设置方法很简单，进入无线路由/AP的Web配置界面，然后找到“基本设置”菜单，在其中修改SSID名称，然后选择“停用SSID广播”，最后点击确定即可。
3、关闭DHCP功能
关闭了SSID广播，我们还需要关闭DHCP功能，也就是让无线路由/AP无法自动给无线客户端分配IP地址。而为了进一步防止被“蹭网”，我们最好修改无线路由/AP的默认IP地址，例如默认IP地址为：192.168.1.1，我们可以修改为10.0.0.1，这样可以防止被“蹭网”者轻易猜到。
设置方法同样简单，进入无线路由/AP的Web配置界面，找到“局域网设置”菜单，然后修改默认IP地址，并“停用DHCP服务器”，最后点击确定即可。
4、设置MAC地址过滤
在防止“蹭网”的整体设置中，MAC地址过滤是非常关键的一步。我们利用网络设备MAC地址唯一性的特点，通过设置“允许MAC地址连接”的列表，仅允许列表中的客户端连接无线网络，这样即使无线密钥被破解，“蹭网”者依然无法连入你的无线网络。
MAC地址过滤一般在无线路由/AP的“高级设置”菜单中，我们只需启用其中的MAC地址过滤功能，并将允许连接的客户端设备的MAC地址输入在列表中，最后点击确定即可。
那么如何查看客户端设备的MAC地址呢？很简单，我们只需依次单击“开始”→“运行”→输入“cmd”→回车,在出现的命令提示符界面中输“ipconfig /all”→回车，就可以得到客户端的MAC地址了。
5、修改内部IP设置
如果你觉得还不够安全，那么可以继续设置。首先，关闭DHCP服务器。DHCP可以自动为无线网络分配IP，这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。关闭DHCP以后，自己的电脑无线网卡需要手动指定IP，别急，咱先把路由器的内部IP改掉。
一般路由器默认IP地址都是192.168.1.1，也就是网关地址，我们把该地址改为任意的一个内网地址，比如172.88搐88.1，这样内部的电脑可以指定IP为172.88.88.X网段。如此一来，一般的蹭网族根本就摸不清你内网的IP设置，也无法下手给自己分配IP上网。
这样我们的整体防护设置也就全部完成了。在这套整体防护方案的保护下，一般的“蹭网”者就很难侵入到你的无线网络了，你的网络将会恢复往日的畅通，你的数据信息将变得更加安全。...>>

问题五：怎么查看有多少人蹭网 在电脑浏览器地址栏输入192.168.1.1，确定，再输入用户名和密码，确定，进入无线路由器设置页面，找到无线设置，查看主机状态，右边的列表中如果有自己不认识的设备的MAC地址，就说明有人蹭网，有多少不认识的MAC地址就有多少人蹭网。
祝好运！

问题六：怎么查看我的无线路由器被人蹭网了？？ 可以到路由器的设置界面里，在运行状态里会有一项是显示所有连接到路由器的客户端，看看是不是有别人的电脑就知道了。

问题七：怎么查看自己是否被蹭网了 如果你的路由是自己设置步骤还是很简单的，首先我们在浏览器地址栏中输入192.168.1.1，进入无线路由设置界面进行设置，在无线路由设置界面右边有一排选项如下图
点击无线设置
点击主机状态
看下这里有几个MAC地址，每个MAC地址代表一个设备，你可以点点你家里有几个人在用WI-FI无线上网，如果有多出来，那么说明你的网络有人在蹭网。这个时候一定要去更改无线密码（注：不是宽唬的账号密码）

问题八：怎样查看别人是否蹭网 你只需要进入你的无线路由器管理界面，看里面的DHCP服务器里有哪些客户端，直接看哈就一目了然比什么都准
不让别人蹭网也非常简单
1 关闭WPS功能，就是有PIN码那个！！这个必须的！！更改你的无线设置的加密为WPA-PSK AES加密，密码15位以上 可以采用邮箱号码加手机号码，无人能解
2 隐藏你的无线热点的SSID，就是不广播SSID
3 更改路由器登录的用户名密码
4 MAC地址绑定
5 关闭DHCP，自己手动分配
一般设置一个长点复杂点的密码就没人能破了。

问题九：如何查看别人已经用我的无线路由器蹭网了？ 路由器设置界面中的“运行状态”（或者其他选项中）里面有一项有显示正在连接到你的路由器的电脑或者手机的mac地址的，你看一下你自己的电脑或者手机的mac地址是多少，然后其他的就是蹭网的了。如果你不想别人进入你的路由器，你可以设置密码或者在设置里面设置一个mac地址过滤，将你自己的电脑或者手机的mac加进去，这样的话，其他的设置就会被这个功能过滤掉的。

问题十：如何查看wifi是否被蹭网 在电脑浏览器地址栏输入192.168.1.1，回车，再在弹出的对话框输入用户名和密码，确定，进入无线路由器设置页面，找到左侧栏”无线设置“，查看右侧对应的”客户端列表“，列表中如果有自己不认识的设备的MAC地址，就说明有人蹭网，有多少不认识的MAC地址就有多少人蹭网。

2. 什么是入侵检测

入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高了信息安全基础结构的完整性。

它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。

检测步骤

(1)信息收集。入侵检测的第一步是信息收集，内容包括系统、网络、数据及用户活动的状态和行为。

而且，需要在计算机网络系统中的若干不同关键点(不同网段和不同主机)收集信息，这除了尽可能扩大检测范围的因素外，还有一个重要的因素就是从一个源来的信息有可能看不出疑点，但从几个源来的信息的不一致性却是可疑行为或入侵的昂好标识。

当然，入侵检测很大程度上依赖于收集信息的可靠性和正确性，因此，很有必要只昶用所知道的真正的和精确的软件来报告这些信息。因为黑客经常替换软件以搞混和移走这些信息，例如替换被程序调用的子程序、库和其他工具。

黑客对系统的修改可能使系统功能失常并看起来跟正常的一样，而实际上不是。例如，UNIX系统的PS指令可以被替换为一个不显示侵入过程的指令，或者是编辑器被替换成一个读取不同于指定文件的文件(票客隐藏了初始文件并用另一版本代替)。

这需要保证用来检测网络系统的软件的完整性，特别是入侵检测系统软件本身应具有相当强的坚固性，防止被篡改而收集到错误的信息。

(2)信号分析。对上述四类收集到的有关系统、网络、数据及用户活动的状态和行为等信息，一般通过三种技术手段进行分析：模式匹配、统计分析和完整性分析。其中前两种方法用于实时的入侵检测，而完整性分析则用于事后分析。

3. 简述入侵检测常用的四种方法

入侵检测系统所采用的技术可分为特征检测与异常检测两种。

1、特征检测

特征检测(Signature-based detection) 又称Misuse detection ，这一检测假设入侵者活动可以用一种模式来表示，系统的目标是检测主体活动是否符合这些模式。

它可以将已有的入侵方法检查出来，但对新的入侵方法无能为力。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。

2、异常检测

异常检测(Anomaly detection) 的假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”，将当前主体的活动状况与“活动简档”相比较，当违反其统计规律时，认为该活动可能是“入侵”行为。

异常检测的难题在于如何建立“活动简档”以及如何设计统计算法，从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。

(3)怎么知道我的网络是否被侵入扩展阅读

入侵分类：

1、基于主机

一般主要使用操作系统的审计、跟踪日志作为数据源，某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息以检测入侵。

这种类型的检测系统不需要额外的硬件．对网络流量不敏感，效率高，能准确定位入侵并及时进行反应，但是占用主机资源，依赖于主机的可靠性，所能检测的攻击类型受限。不能检测网络攻击。

2、基于网络

通过被动地监听网络上传输的原始流量，对获取的网络数据进行处理，从中提取有用的信息，再通过与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。

此类检测系统不依赖操作系统作为检测资源，可应用于不同的操作系统平台；配置简单，不需要任何特殊的审计和登录机制；可检测协议攻击、特定环境的攻击等多种攻击。

但它只能监视经过本网段的活动，无法得到主机系统的实时状态，精确度较差。大部分入侵检测工具都是基于网络的入侵检测系统。

3、分布式

这种入侵检测系统一般为分布式结构，由多个部件组成，在关键主机上采用主机入侵检测，在网络关键节点上采用网络入侵检测，同时分析来自主机系统的审计日志和来自网络的数据流，判断被保护系统是否受到攻击。

4. 怎样知道电脑是否被入侵

查看电脑是否入侵，是否留有后门：
1、查看任务管理器--进程，是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看，再右击程序属性看创建日期及修改日期，看是否最新更新过系统或驱动，没有就要注意了。
2、win+R --cmd--输入：netstat -ano 看是否有可疑IP在进行外网链接，状态中后面数字为pid 。
解释：
listening：端口在监听，等待连接但是未连接；
time wait状态：曾经有过连接但当前断开了，最后一次连接状态。
established状态：连接中。
fin_wait_2：第二次fin应答状态。
close_wait： 已关闭连接的状态。
fin_wait： 关闭连接发fin应答状态。
3、看时间查看器--windows日志--系统，安全--信息--下部的常规--看服务文件名是否有可疑程序。
4、明知道是木马，杀毒不了，建议备份数据后重装电脑，加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站，
5、平时使用电脑比较快，看文件视频浏览网页不卡，但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。

防止入侵:
1、加强防火墙管理。
2、加强端口进出入站规则。
3、加强远程权限管理。
4、加强共享文件管理。
5、不看不良网站。

其他命令:
1、通过端口找pid：netstat -aon|findstr "8008"；
2、通过pid找程序：tasklist|findstr "3306"；
3、查看ip，端口， pid信息：netstat -ano。