如何判断机器被攻击的站点

1. 首先确定是哪个IP进来的流量。

2. 把这个IP的所有站点都列出来。

3. 一般虚拟主机软件都有一个站点流量统计这个功能，查看站点流量。一般都是流量比较高的站点，攻击嫌疑比较大。

4. 如果在没有流量统计这个功能的话，我们需要借助 Wireshark 这个工具。（下载点 http://www.wireshark.org/download.html ） 

    安装后请把工具一直开着，也不要注销用户，一旦注销后，监控是不起作用的。

5. 打开这个工具，切换到IP流量统计界面。

6. 点击怀疑IP 或流量比较高的IP。

7. 进去后右面有端口选择，请不要选择端口协议。

8. 在这个界面等待一段时间后，如果某个站点流量比较大，一般都会自动出现在最上面 。

9. 这边有时候会显示站点名称 ，有的时候只能显示iis的ID号。可以更具ID号去查哪个站点。