Under Linux kan vi bruke følgende kommando for å finne IP-adressen som er koblet til port 80 på serveren vår, i synkende rekkefølge:
Vi kan se tilkoblingen til alle IP-adresser og finne ut hvilken ondsinnet IP er, altså angriperen, men hvordan oppnår vi det under Windows?
Med tanke på at det finnes PowerShell under Windows, tror jeg det bør være likt skallet under Linux...
Før hadde jeg aldri lært meg Powershell eller Linux, jeg lærte og brukte det nå.
Koden er kanskje dårlig skrevet, så ikke bli overrasket。。。。。 Vær hensynsfull.
Vi kan bruke PowerShell for å finne IP-adressen som er koblet til port 80 og ordne den i synkende rekkefølge for å finne ut hvem angriperen er...
Koden er som følger:
$_. Tell -ge 2 er for å finne antall forbindelser større enn eller lik 2, det anbefales å sette det til 50, avhengig av din faktiske situasjon.
Alibaba Clouds WINDOWS2008 logg-hendelser er alle 8 timer forsinket
Vedlagt er et skript fra guden, som skal lese IIS-loggen og deretter forsegle IP-en, noe som er mye bedre enn det jeg skrev.
Nedlasting av manus:
Turister, hvis dere vil se det skjulte innholdet i dette innlegget, vær så snill Svare
| 
Publisert på 22.12.2016 16:04:10
|
|
|
|
Vert|
Publisert på 22.12.2016 16:30:29
|
Publisert på 20.03.2020 15:47:56
|
Det er gøy, det er veldig interessant