如何追踪攻击网站的人已经知道对方是一个内网的。服务器在外网。所以只能得到我们公网的IP。有什么办法追查到这个人的内网IP。

5 个回答

攻击网站那么基本上就是80端口,内网的行为那么需要在网关上纪录用户这个比较简单的,打开ipforward,下边以debian为例,Redhat的路径应该是/proc/net
>$ more /proc/sys/net/ipv4/ip
forward
>1
那么所有的出口日志都会被记录到/proc/sys/net/ipv4/ip_conntrack下。我们忽略掉这个巨大的输出文件的大小,那么此时我们费尽千辛万苦获得一条纪录,类似2012-03-23 00:00:00 内网ip 外网ip 网站ip。我们假设这个攻击就是个普通的DDos,这时你就可以看出这个人链接次数。那么基本上就可以断定ip了。

另外还有些网络管理软件,能够纪录所有用户行为,就连他打开什么网页都会把html存下来,他们是
1. workwins
2. 网络执法官