Under Linux kan vi bruge følgende kommando til at finde IP-adressen, der er forbundet til port 80 på vores server, i faldende rækkefølge:
Vi kan se forbindelsen af alle IP'er og finde den ondsindede IP, altså angriberen, men hvordan opnår vi det under Windows?
Da der er PowerShell under Windows, synes jeg, det burde ligne shellen under Linux...
Før havde jeg aldrig lært Powershell eller Linux, jeg lærte og brugte det nu.
Koden er måske ikke skrevet godt, så bliv ikke overrasket。。。。。 Vær venlig at være hensynsfuld.
Vi kan bruge PowerShell til at finde IP'en, der er forbundet til vores port 80, og arrangere den i faldende rækkefølge for at finde angriberen...
Koden er som følger:
$_. Tæl -ge 2 er for at finde antallet af forbindelser større end eller lig med 2, det anbefales, at du sætter det til 50, alt efter din faktiske situation.
Alibaba Clouds WINDOWS2008-log-begivenheder er alle 8 timer forsinkede
Vedhæftet er et script fra guden, som skal læse IIS-loggen og derefter forsegle IP'en, hvilket er meget bedre end det, jeg skrev.
Script download:
Turister, hvis I vil se det skjulte indhold i dette indlæg, så vær venlig Svar
| 
Opslået på 22/12/2016 16.04.10
|
|
|
|
Udlejer|
Opslået på 22/12/2016 16.30.29
|
Opslået på 20/03/2020 15.47.56
|
Det er sjovt, det er meget interessant