如果在受攻击前,安装了网络侦测软件,那么在遭到攻击时可以直接显示黑客IP。除此之外,基本上就只能依靠防火墙了。
购买一个硬件防火墙并安装,如果遭到攻击,硬件防火墙不但会自动拦截,还可以查看连接日志找出对方IP。
软件防火墙现在大多也提供了在检测到遭到攻击时自动屏蔽网络连接、自动“隐身”的功能,并且自动给出对方IP。
不过需要注意的一点是,现在很多黑客都采用了动态/伪装IP来逃避追踪,因此追踪到IP之后一定要及时利用,可能片刻之后就会失效了。
首先,我们需要给电脑安装一款ARP防火墙,在此小编推荐大家使用“360安全卫士”所提供的“流量防火墙”功能。在“360安全卫士”更多功能列表中找到“流量防火墙”项点击进入。
首次使用时,会提示是否开启“流量防火墙”,直接点击“立即开启”按钮。在其主界面中,点击“详情/设置”按钮。
然后在弹出的“添加保护网关IP/MAC”窗口中,点击“添加网关”按钮。
接着输入网关IP地址和MAC地址,完成网关的绑定操作。
经过以上设置之后,“360流量防火墙”就在后台自动运行啦。当自己的电脑受到ARP断网攻击时,任务栏处会显示相应的提示,点击“详情”按钮。
在弹出的窗口中,就会显示“已成功拦截ARP”,此时点击“追踪攻击者IP”按钮。
此时就可以找到攻击者电脑IP地址信息啦,相应的我们可以采取隔离或杀毒措施。
另外,我们还可以利用“聚生网管”来查看可能存在的ARP攻击。直接在百度中搜索“聚生网管”,就可以看到下载地址。
在程序主界面中,勾选“安全警报选项”栏目中的“发现ARP攻击时报警”项。
最后点击“启用监控”按钮,就可以查看并确定ARP攻击源啦。
在防火墙设置反追踪IP功能、即可查看所有事件IP历史来源地址
查看日志
运行- cmd- netstat试试
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024