Red de conocimiento informático - Conocimiento informático - ¿Cómo rastrear a los intrusos del sistema?

¿Cómo rastrear a los intrusos del sistema?

Sólo método de búsqueda de dirección IP

Si un día encuentra a alguien invadiendo 168.95.109.222, suponiendo que no sabe dónde está esta red y que esta dirección IP no tiene nombre de dominio, primero debe clasificar la dirección IP , y luego verificación InterNIC: (Las siguientes direcciones se toman como ejemplos. Todas son ficticias. Cualquier similitud es pura coincidencia).

1.15.4.75.2 Ejemplo de intrusión:

Esta dirección IP comienza con 15 y es una red Clase A. Entonces verifiqué con InterNIC 15.0: encontré que la dirección IP pertenecía a HP.

Ejemplo de intrusión 2.140.111.32.53:

Esta dirección IP es Clase B y debe consultarse dos veces. Primero, verifique 140.111.0 con InterNIC: resulta ser propiedad del Ministerio de Educación de la provincia de Taiwán. Consulta adicional whois.twnic.net 140.111.32.0:

Ejemplo de intrusión 3.203.66.35.1

Este es un ClassCIP, así que consulta al menos dos veces, generalmente tres veces. El orden es internacional -> intercontinental -> país. Primero verifique 203.0: ¿Qué debo hacer si hay muchos? En algunos casos tenemos que volver a preguntarle a ClassB. Debido a que InterNIC entregará parte de ClassC a la agencia de gestión intercontinental para su distribución, parte de la información de ClassC estará en la agencia de gestión intercontinental. En este punto, consulte con InterNIC para obtener información sobre la Autoridad Reguladora Intercontinental (pregunte con ClassB). Pregunté si 203.66 es la red intercontinental en la región Asia-Pacífico, así que pregunté a whois.apnic.net 203.66.35.0: Después de verificarlo tres veces, finalmente descubrí que 203.66.35.0 es:

Encontrado en un montón de datos 203.66.35.1. Esta dirección IP pertenece a Forwardness Technology Co., Ltd. y también se adjunta la dirección telefónica.

Siguiendo el método anterior, la información de la unidad de red del conector se puede encontrar desde cualquier nombre de host o dirección IP. Si descubre que un host afiliado a su unidad de red ha atacado su red, informe la información al administrador del sistema de la otra parte (es posible que la otra parte no la acepte). El siguiente es el archivo de hosts de Windows95: Cuando no tiene DNS, puede usar este archivo para asignar la dirección IP del nombre de dominio. Está escrito igual que UNIX. Este archivo de hosts de Microsoft fue escrito para Chicago. Es el código de desarrollo para Windows 95. ¿Lo has visto? (Parece que Microsoft salió corriendo de Windows 95 y se olvidó de arreglar estas pequeñas cosas), pero los lectores deben tener en cuenta que el nombre de archivo original de los hosts es hosts.sam, y debe cambiar el nombre del archivo a hosts antes de poder usarlo. .

Nota: Casi todas las máquinas que utilizan el protocolo TCP/IP tendrán archivos de host, de red y de otro tipo. Este es un hábito común de todos los sistemas TCP/IP (pero sólo el software de Microsoft tendrá lmhosts para cooperar con el sistema de interpretación de nombres de dominio wins de Microsoft). Si el lector se da cuenta, podrá encontrar que el servidor Novell Netware también tiene un directorio etc, así como archivos como hosts.