怎么查攻击者的ip地址_怎么查看网络攻击的ip

网站被人攻击,如何查看攻击者的IP?

利用防火墙查看IP 运行防火墙程序，在“自定义IP规则”那一栏把“UDP数据包监视”选项打上勾（QQ中的聊天功能使用的是UDP的4000端口作为数据发送和接收端口）。接着点一下工具按钮上那个像磁盘一样的图标，再点“确定”按钮。

第二步：右键点击“IP安全策略，在本地机器”选择“管理IP筛选器表和筛选器操作”，在打开的窗口中点“添加”，在“IP 筛选器列表”窗口添人同第一步的名称和描述信息。取消“使用添加向导”的勾选，然后点击“添加”。

联系ISP：如果攻击者使用的IP地址属于特定ISP，您可以联系ISP并报告攻击。ISP可能会采取措施，例如禁止攻击者的IP地址或限制其带宽。雇用专业人员：如果您无法解决流量攻击问题，可以考虑雇用网络安全专业人员来帮助您分析和解决问题。他们可能有更多的经验和工具来帮助您找到攻击者。

如果您的IP地址遭遇了黑客攻击，首先应该确认网关IP地址，这通常通过输入网关IP地址并点击“获取网关地址”来实现，进而显示网关的MAC地址。点击“自动防护”功能，可以保护当前网卡与该网关的通信，防止第三方监听。

服务器被ddos攻击怎么查看ip被ddos攻击了怎么查

扩充服务器带宽；服务器的网络带宽直接决定服务器承受攻击能力。所以在选购服务器时，可以加大服务器网络带宽。使用硬件防火墙；部分硬件防火墙基于包过滤型防火墙修改为主，只在网络层检查数据包，若是DDoS攻击上升到应用层，防御能力就比较弱了。选用高性能设备；除了使用硬件防火。

在IP过滤器属性窗口的地址选项下，将源地址设置为“19166”，目的地址设置为“我的IP地址”，取消选中“镜像”；单击协议选项卡，将协议类型设置为TCP，并将协议端口设置为从任何端口到此端口80，然后退出。

抓包工具可以帮助你捕获网络数据包，通过分析这些数据包，你可以确定网络掉线的原因。抓包工具能够详细记录网络通信中的每一个细节，这对于排查网络问题非常有帮助。比如，你可以查看是否有异常的大量数据包，这可能是DDoS攻击的迹象。DDoS攻击是通过大量请求来淹没目标服务器，导致其无法正常提供服务。

怎么查自己的外网IP?怎么看是谁攻击我的网络。

1、最好是先弄个防火墙。这样可以知道是什么IP攻击你。查自己IP一可以用 ipconfig /all 还可以在 也可以用能看IP的QQ上。还有就是在贴吧里回复一个也可以看到自己IP。把自己机子的补丁多找点，常打，也有一定的用处。你说在3-6点这也是上网高峰期这时肯定会比别的时间段卡一点。

2、方法一：启动命令提示符。首先，确保电脑已连接网络，然后在开始菜单中输入cmd并回车。在打开的命令行窗口中，输入ipconfig /all，接着查看输出信息，其中会显示本地连接或无线连接的DNS服务器项，这就是你的外网IP地址。方法二：更直观的途径是通过控制面板。

3、通过百度搜索查询外网IP地址：- 在浏览器地址栏中输入“ip”两个字母，进行搜索。- 搜索结果的第一行通常会显示你的外网IP地址。- 注意：此方法只能查看外网IP地址，无法查看内网IP地址。 通过命令提示符查询IP地址：- 按win+R键打开运行窗口，输入cmd进入命令提示符。

电脑被局域网ARP攻击,怎么追踪攻击者的MAR和IP地址

1、追踪ARP攻击源的方法如下：打开“运行”窗口，输入“CMD”进入MSDOS窗口。在命令提示符窗口中，输入“arp -a”即可查看计算机的ARP攻击列表。从中如何发现多条MAC地址与网关IP（通常为19160.1）对应关系，则表明电脑受到ARP攻击，对应的MAC地址即为攻击源计算机。据此可以追踪到目标计算机。

2、局域网环境才会有arp攻击，家用的网络环境（除了部分小区宽带）都不需要arp协议的。

3、DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务。

4、操作系统内部的log file是检测是否有网络入侵的重要线索，当然这个假定你的logfile不被侵入者所破坏，如果你有台服务器用专线直接连到Internet上，这意味着你的IP地址是永久固定的地址，你会发现有很多人对你的系统做telnet/ftp登录尝试，试着运行#more /var/log/secure | grep refused 去检查。

如何查看arp攻击的真实ip

1、查看防火墙日志局域网中有电脑感染ARP类型病毒后，一般从防火墙的日志中可以初步判断出感染病毒的主机。感染病毒的机器的典型特征便是会不断的发出大量数据包，如果在日志中能看到来自同一IP的大量数据包，多半情况下是这台机器感染病毒了。

2、进入命令行模式ARP -A显示所有ARP连接，注意查看网关的MAC，如果和真实的MAC地址不同，那肯定是有病毒了继续观察所有的连接，如果发现列表中有一台跟本机没有实际联系的机器，那么，这台机器应该就是ARP病毒的传播者。

3、当发现上网明显变慢，或者突然掉线时，我们可以用：arp -a 命令来检查ARP表：点击“开始”按钮-选择“运行”-输入“cmd”点击“确定”按钮，在窗口中输入：arp -a 命令。如果发现网关的MAC地址发生了改变，或者发现有很多IP指向同一个物理地址，那么肯定就是ARP欺骗所致。

4、用杀毒软件查毒，杀毒。建议重装系统，一了百了。建议您使用腾讯电脑管家--工具箱--开启ARP防火墙。

怎么查看局域网arp攻击

在Windows系统中，可以使用arp命令来查看或者修改ARP缓存中的信息。例如，在Windows XP的命令提示符窗口中键入“arp -a”或“arp -g”可以查看ARP缓存的内容；键入“arp -d IPaddress”表示删除指定的IP地址项（IPaddress表示IP地址）。arp命令的其他用法可以键入。

在命令行运行arp -a命令可以查看arp表。 安装WFilter上网行为管理软件，里面有个免费的“网络健康度检测”插件。

当局域网电脑受到断网ARP攻击时，我们可以借助软件来检测ARP源，对此在百度中搜索下载“聚生网管”程序。运行“聚生网管”程序，首先使用时需要创建新的监控网段，如图所示，待创建完成后，点击“开始监控”按钮。

方法一：在收到ARP欺骗的本机，在开始--运行中，输入“cmd”，进入ms-dos，通过命令行窗口输入“arp -a”命令，查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录（以备查找），然后根据此MAC找出中病毒的计算机。

在电脑上打开运行窗口，输入“cmd”，然后执行“arp -a”命令，查看哪些计算机与你的设备进行了通信。通常情况下，你的设备会与网关进行通信，因为这关系到上网的问题。如果其他计算机也显示在列表中，可能存在通信问题，需要进一步调查。

检测局域网ARP攻击的方法主要有以下几种：使用专业软件进行检测：可以下载并运行如“聚生网管”这类专业软件。首先创建新的监控网段，然后开始监控。在软件主界面中，勾选“输出ARP攻击”项，并启用管理，使程序处于后台运行及监控状态。当有ARP攻击时，软件将自动列出攻击源。