如何查看服务器攻击ip

⑴ linux服务查看攻击者的IP的命令是什么

这个涉及到入侵检测类

如果木马是潜伏期，比较复杂，一时半会给你讲不清楚

如果木马是活动期，正在大流量发包，

方法如下

1、iptraf -f，然后 选IP traffic monitor

指定你的网卡

会看到很多对应关系，这样就可以找到发包最大的IP对应关系出来

2、netstat -tuanp |grep 大流量ip ，会得到对应进程

3、iptables限制其出网

4、kill并删除对应进程，然后查看/etc/rc.d 有没有被注东西，包括chkconfig等，所有系统自起的全看看，，详细的可以查询一下入侵检测部分时间有限不一 一说了

⑵ CS1.5服务器被攻击了,想查出攻击者的IP,望高手指点,在线等答案,谢谢了

首先你要弄清楚是炸服还是攻击，如果是炸服，可以通过抓数据包做防诈规则或插件来防；
但如果是攻击，这个就有点难，CS走的是UDP协议，TCP攻击很容易防，但UDP攻击很难防，一般是让机房加防御，别人用10G攻击你，你就加到20G，依此类推，但你加防御，机房的价格不菲，当然别人攻击你也是需要花钱的，成本也不会低，国内有很多什么攻击小组都是做这些的，网络攻击是违法的。
可以留下你QQ，我这里有比较多的防诈插件，而且都很有效，看能不能帮你，但如果是攻击，这个你需要让机房告诉我对方什么样的攻击方式，才能做出对应的防范。

⑶ 网站被人攻击，如何查看攻击者的IP

（1).取消域名绑定
一般cc攻击都是针对网站的域名进行攻击，比如网站域名是“xxx”，那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。
对于这样的攻击我们的措施是在IIS上取消这个域名的绑定，让CC攻击失去目标。具体操作步骤是：打开“IIS管理器”定位到具体站点右键“属性”打开该站点的属性面板，点击IP地址右侧的“高级”按钮，选择该域名项进行编辑，将“主机头值”删除或者改为其它的值(域名)。
实例模拟测试，取消域名绑定后Web服务器的CPU马上恢复正常状态，通过IP进行访问连接一切正常。但是不足之处也很明显，取消或者更改域名对于别人的访问带来了不变，另外，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，他也会对新域名实施攻击。
(2).域名欺骗解析
如果发现针对域名的CC攻击，我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行网络测试的，如果把被攻击的域名解析到这个IP上，就可以实现攻击者自己攻击自己的目的，这样他再多的肉鸡或者代理也会宕机，让其自作自受。 另外，当我们的Web服务器遭受CC攻击时把被攻击的域名解析到国家有权威的政府网站或者是网警的网站，让其网警来收拾他们。 现在一般的Web站点都是利用类似“新网”这样的服务商提供的动态域名解析服务，大家可以登录进去之后进行设置。
(3).更改Web端口
一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。运行IIS管理器，定位到相应站点，打开站点“属性”面板，在“网站标识”下有个TCP端口默认为80，我们修改为其他的端口就可以了。 (4).IIS屏蔽IP通过命令或在查看日志发现了CC攻击的源IP，就可以在IIS中设置屏蔽该IP对Web站点的访问，从而达到防范IIS攻击的目的。在相应站点的“属性”面板中，点击“目录安全性”选项卡，点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”，也可以设置“拒绝访问”即“黑名单”。比如我们可以将攻击者的IP添加到“拒绝访问”列表中，就屏蔽了该IP对于Web的访问。 (5).IPSec封锁IPSec是优秀的系统防火墙，在排除其他还有别的类型的DDOS攻击时，针对CC攻击可以用设置IP策略来对付攻击。以219.128.*.43这个IP为例子，笔者实际操作对该IP的访问封锁。
第一步：“开始→管理工具”，打开“本地安全设置”，右键点击“IP安全策略，在本地机器”选择“创建IP安全策略”，然后点击“下一步”，输入策略“名称”和“描述”。然后默认一路“下一步”创建了一个名为“封CC攻击”的IPSec策略。
第二步：右键点击“IP安全策略，在本地机器”选择“管理IP筛选器表和筛选器操作”，在打开的窗口中点“添加”，在“IP 筛选器列表”窗口添人同第一步的名称和描述信息。取消“使用添加向导”的勾选，然后点击“添加”。在“IP 筛选器 属性”窗口的“地址”选项下设置“源地址”为“192.168.1.6”，目标地址为“我的IP地址”，取消对“镜像”的勾选;点击“协议”选项卡，设置“协议类型”为“TCP”，设置“协议端口”为“从任意端口”到“此端口80”最后确定退出。
第三步：在“新规则 属性”窗口中点选刚才创建的“封CC攻击”规则，点击“筛选器操作”选项卡下的“添加”，点选“安全措施”下的“阻止”，在“常规”选项卡下为该筛选器命名为“阻止CC攻击”然后确定退出。 第四步：点选刚才创建的“阻止CC攻击”筛选器，一路“确定”退出IP策略编辑器，可以看到在组策略窗口的中创建成功一个名为“封CC攻击”的策略，然后右键点击该策略选择“指派”。这样就实现了对该IP的封锁。 (6).防火墙除了利用上述方法外，还可以通过第三方的防火墙进行防范，打开防护墙防火墙可以了

⑷ 怎么查出SF游戏的服务器的IP,还有什么好用的攻击服务器的软件

推荐2个方法给你。
1：还是按照你的方法，不过是做2次，第一次是开了传奇3，第二次不开传奇三，对比2次出现的IP，就可以得出该SF的IP与端口。
2：你应该有防火墙，或者是木马客星之类的软件吧，都可以查看端口与IP的。什么
优化大师，超级兔子，木马杀客，等等各种防火墙都可以查看与本机连接的所有IP地址。
如果你都没有，给一个瑞星免费版防火墙的地址你，自己去下载：
http://www.51ct.cn/downinfo/94.html
不过我考虑到你的问题或许不是出在IP上，有的时候，你IP对了，但是服务器名称错了，一样是进不去游戏的。再则，传奇3有很多SF是封挂机，封通用登陆器的。现在只有幻影脱机外挂可以破封挂机，不过是收费的。

⑸ 服务器被攻击 怎么查看攻击者ip

攻击者 的ip看不到，只能通过机房防火墙看到攻击的类型以及大小
海腾数据黄强

⑹ 服务器被攻击 怎么查看攻击者ip

消域名绑定 一般cc攻击都是针对网站的域名进行攻击，比如网站域名是“xxx”，那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。