如何追踪攻击网站的人已经知道对方是一个内网的。服务器在外网。所以只能得到我们公网的IP。有什么办法追查到这个人的内网IP。

5 个回答

sb@163.com

这个邮箱的主人帮不帮你,需要什么代价帮你我就不知道了。

如果确定他是在内网,那么要通过技术手段追踪他,就必须要通过网关才能实现,没有其他的方法。不过Internet上很多做网关的服务器并未经过严格的安全配置,要获取管理权限也不是想象中的那么难。 一般来说,先扫描到服务器漏洞,然后通过一些小工具或者自行写一些脚本就可以实现的。

其实,如果你有足够的证据确定是由该内网发起的攻击,并且给你的网络造成了经济损失,那么完全可以报警后走法律程序,通过行政手段要求该内网管理员配合你一同查找嫌疑人,更加简单有效。

刚问了下同事这个问题,可能是帮不了你的~
只能获取到公网的ip,这个是公共出口,甚至有可能是通过了好几层进行的攻击,这个公网ip也不一定是真实的~

攻击网站那么基本上就是80端口,内网的行为那么需要在网关上纪录用户这个比较简单的,打开ipforward,下边以debian为例,Redhat的路径应该是/proc/net
>$ more /proc/sys/net/ipv4/ip
forward
>1
那么所有的出口日志都会被记录到/proc/sys/net/ipv4/ip_conntrack下。我们忽略掉这个巨大的输出文件的大小,那么此时我们费尽千辛万苦获得一条纪录,类似2012-03-23 00:00:00 内网ip 外网ip 网站ip。我们假设这个攻击就是个普通的DDos,这时你就可以看出这个人链接次数。那么基本上就可以断定ip了。

另外还有些网络管理软件,能够纪录所有用户行为,就连他打开什么网页都会把html存下来,他们是
1. workwins
2. 网络执法官

人数不多的话,就去记录所有人电脑的mac地址,一个个的找

你的回答