Live Chat Software by Kayako |
知识库: 网络技术与安全
l1. 如何判断机器被攻击的站点
发布人 Voga Cai on 06 April 2012 02:53 PM
|
|
如何判断机器被攻击的站点1. 首先确定是哪个IP进来的流量。 2. 把这个IP的所有站点都列出来。 3. 一般虚拟主机软件都有一个站点流量统计这个功能,查看站点流量。一般都是流量比较高的站点,攻击嫌疑比较大。 4. 如果在没有流量统计这个功能的话,我们需要借助 Wireshark 这个工具。(下载点 http://www.wireshark.org/download.html ) 安装后请把工具一直开着,也不要注销用户,一旦注销后,监控是不起作用的。 5. 打开这个工具,切换到IP流量统计界面。 6. 点击怀疑IP 或流量比较高的IP。 7. 进去后右面有端口选择,请不要选择端口协议。 8. 在这个界面等待一段时间后,如果某个站点流量比较大,一般都会自动出现在最上面 。 9. 这边有时候会显示站点名称 ,有的时候只能显示iis的ID号。可以更具ID号去查哪个站点。 | |
|