В Linux можем да използваме следната команда, за да намерим IP адреса, свързан към порт 80 на нашия сървър, в низходящ ред:
Можем да видим връзката между всички IP адреси и да разберем злонамерения IP, тоест нападателя, но как да го постигнем под Windows?
Като знам, че има PowerShell под Windows, мисля, че трябва да е подобен на обвивката под Linux...
Преди това никога не бях учил Powershell или Linux, сега се уча и използвам.
Кодът може да не е добре написан, моля, не се изненадвайте。。。。。 Моля, бъдете внимателни.
Можем да използваме PowerShell, за да намерим IP адреса, свързан с нашия порт 80, и да го подредим в низходящ ред, за да открием нападателя...
Кодът е следният:
$_. Брой -ge 2 е за намиране на броя връзки по-голям или равен на 2, препоръчително е да го зададеш на 50, според реалната си ситуация.
Събитията за WINDOWS2008 логове на Alibaba Cloud са с 8 часа закъснение
Приложен е скрипт от бога, който трябва да се прочете дневника на IIS и след това да се запечата IP-то, което е много по-добре от това, което написах.
Изтегляне на сценария:
Туристи, ако искате да видите скритото съдържание на този пост, моля Отговор
| 
Публикувано в 22.12.2016 г. 16:04:10 ч.
|
|
|
|
Хазяин|
Публикувано в 22.12.2016 г. 16:30:29 ч.
|
Публикувано в 20.03.2020 г. 15:47:56 ч.
|
Забавно е, много интересно