怎么检查黑客攻击的痕迹,如何知道黑客攻击源头

本文目录一览：

• 1、dos攻击源头能查到吗?
• 2、计算机被黑客攻击,如何反向追踪IP原始攻击地址?
• 3、怎么才能找到ARP攻击的源头
• 4、遭受黑客攻击后怎样查询被攻击了
• 5、公司局域网有ARP网络攻击,怎么排查源头?
• 6、如何知道自己是否被黑客攻击

dos攻击源头能查到吗?

所以如何知道黑客攻击源头，没有绝对的查到或查不到如何知道黑客攻击源头，看谁的技术高了。

中国的话太容易被查到了。。只要查一下哪个区域的流量异常就好了。

ARP防火墙开启后，当局域网再次发生ARP攻击时，就会给出提示，同时在“拦截日志”选项卡中，可以查看ARP攻击记录，当然也包括产生ARP攻击的源计算机。上网搜索下载“大势至内网安全卫士”并下载。

楼主您说的是 DDOS攻击吧，服务器遭受了DDOS攻击是很常见的事情了，因为这涉及到商业上的一些竞争问题，查看是否遭受DDOS攻击，您可以搜索一下 起点DDOS攻击状态监视器 看下，具体的您去起点DDOS官方了解下吧。

你也可以在本机的dos命令窗口内，输入arp -a命令，查看是否有19161的地址及物理地址，然后在核对正确的网关地址（前提是网关地址是19161）。

计算机被黑客攻击,如何反向追踪IP原始攻击地址?

1、利用防火墙查看IP 运行防火墙程序，在“自定义IP规则”那一栏把“UDP数据包监视”选项打上勾（QQ中的聊天功能使用的是UDP的4000端口作为数据发送和接收端口）。接着点一下工具按钮上那个像磁盘一样的图标，再点“确定”按钮。

2、此时就可以找到攻击者电脑IP地址信息啦，相应的我们可以采取隔离或杀毒措施。另外，我们还可以利用“聚生网管”来查看可能存在的ARP攻击。直接在百度中搜索“聚生网管”，就可以看到下载地址。

3、打开“运行”窗口，输入“CMD”进入MSDOS窗口。在命令提示符窗口中，输入“arp -a”即可查看计算机的ARP攻击列表。

4、方法借助第三方抓包工具（如sniffer或antiarp）查找局域网中发arp包最多的IP地址，也可判断出中病毒计算机。造成arp欺骗的病毒，其实是普通的病毒，只要判断出发包源，使用杀毒软件进行清查，是可以彻底解决的。

怎么才能找到ARP攻击的源头

1、第一：使用360ARP防火墙，这个能查找到时谁对你进行攻击。不过只适合保护单台电脑，且如果没被攻击也无法查找其他被攻击的电脑。除非你每台电脑都装。第二：使用X-Scan-v3对全网段IP./MAC进行扫描。

2、．定位ARP攻击源头主动定位方式：因为所有的ARP攻击源都会有其特征——网卡会处于混杂模式，可以通过ARPKiller这样的工具扫描网内有哪台机器的网卡是处于混杂模式的，从而判断这台机器有可能就是“元凶”。

3、利用现有工具如果觉得上面的方法有点麻烦，且效率低下的话，那么使用专业的ARP检测工具是最容易不过的事了。这里就请出简单易用，但功能一点也不含糊的ARP 防火墙。

4、在上面我们已经知道了使用ARP欺骗木马的主机的MAC地址，那么我们就可以使用NBTSCAN工具来快速查找它。NBTSCAN可以取到PC的真实IP地址和MAC地址，如果有”传奇木马”在做怪，可以找到装有木马的PC的IP/和MAC地址。

遭受黑客攻击后怎样查询被攻击了

前往 https：//haveibeenpwned.com/PwnedWebsites ，滚动上面列出的网站，看看你是否有在哪一个网站注册帐户，然后查看黑客入侵详情。如果黑客入侵发生在你创建帐户之前，也许你没有受到影响。

查看任务管理器--进程，是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看，再右击程序属性看创建日期及修改日期，看是否最新更新过系统或驱动，没有就要注意了。

一般的网络防火墙在拦截到攻击后，都会提示攻击来自哪的。事后可以通过查看日志看到。当然，如果攻击者使用了跳板，我们看到的IP也只是那个“跳板”而不是攻击者的真实IP。注意，是网络防火墙，不是网页防火墙也不是木马防火墙。

如果在受攻击前，安装了网络侦测软件，那么在遭到攻击时可以直接显示黑客IP。除此之外，基本上就只能依靠防火墙了。购买一个硬件防火墙并安装，如果遭到攻击，硬件防火墙不但会自动拦截，还可以查看连接日志找出对方IP。

公司局域网有ARP网络攻击,怎么排查源头?

1、．定位ARP攻击源头主动定位方式：因为所有的ARP攻击源都会有其特征——网卡会处于混杂模式，可以通过ARPKiller这样的工具扫描网内有哪台机器的网卡是处于混杂模式的，从而判断这台机器有可能就是“元凶”。

2、在DOS窗口中输入arp -a。检查各IP对应的mac地址，如果发现mac地址有重复，就可能存在ARP欺骗。 安装ARP防火墙，有arp攻击时一般可以提示攻击来源。

3、如果是在路由器的“系统历史记录”中看到大量MAC Old地址都一致，则说明局域网内曾经出现过ARP欺骗（ARP欺骗的木马程序停止运行时，主机在路由器上恢复其真实的MAC地址）。

4、此类ARP攻击程序一般都是从Internet下载到用户终端，如果能够加强用户上网的访问控制，就能极大的减少该问题的发生。

5、这里就请出简单易用，但功能一点也不含糊的ARP 防火墙。ARP防火墙可以快速的找出局域网中ARP攻击源，并且保护本机与网关之间的通信，保护本机的网络连接，避免因ARP攻击而造成掉线的情况发生。

如何知道自己是否被黑客攻击

1、如果你不能登录帐户，又无法访问电子邮箱，唯一能做的就是向帐户所属公司或服务报告它被黑客入侵了。注意帐户是否有异常活动。异常活动包括发了不是你写的信息或帖子，或是帐户设置出现巨大的变化。

2、第一，不要下载来路不明的APP〔即软件〕，建议到百度或者腾讯APP下载。第二，不要浏览不良信息网站，不要小瞧这类网站，里面植入一些病毒代码，读取手机通讯录，严重者会侵入支付密码，窃取支付信息。

3、应用程序的行为异常：应用程序可能会开始崩溃或者出现其他异常行为，这可能是由于黑客利用漏洞攻击了这些应用程序。电池寿命显著缩短：如果您的手机电池寿命突然显著缩短，这可能是因为恶意软件正在运行并消耗电池电量。

4、先对注册表进行备份，再对注册表查看。（一定要养成一个习惯，在修改木文件时，对自己没有把握的需要先进行备份）查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项，看看有没有可疑的程序。

5、切断网络 所有的攻击都来自于网络，因此，在得知系统正遭受黑客的攻击后，首先要做的就是断开服务器的网络连接，这样除了能切断攻击源之外，也能保护服务器所在网络的其他主机。

6、判断手机有黑客的方法是如果你的手机被黑客入侵，很多未经授权的程序会在后台运行在操作系统后面。这些可能是广告软件、间谍软件、特洛伊木马等，它们都以不同的方式为黑客赚钱。这将给设备的处理器和内存带来额外的压力。