主頁 > 知識(shí)庫 > 如何追蹤入侵者

如何追蹤入侵者

熱門標(biāo)簽:交行外呼系統(tǒng)有哪些 臨滄移動(dòng)外呼系統(tǒng)哪家有 防城港市ai電銷機(jī)器人 怎么更改地圖標(biāo)注電話 不同的地圖標(biāo)注 寧夏保險(xiǎn)智能外呼系統(tǒng)哪家好 隨州銷售外呼系統(tǒng)平臺(tái) 激戰(zhàn)黃昏地圖標(biāo)注說明 溫嶺代理外呼系統(tǒng)
   在區(qū)域網(wǎng)路上可能你聽過所謂「廣播模式」的資料發(fā)送方法,此種方法不指定收信站,只要和此網(wǎng)路連結(jié)的所有網(wǎng)路設(shè)備皆為收信對(duì)象。但是這僅僅在區(qū)域網(wǎng)路上能夠?qū)嵭?,因?yàn)閰^(qū)域網(wǎng)路上的機(jī)器不多(和Internet比起來)。如果想是Internet上有數(shù)千萬的主機(jī),根本就不可能實(shí)施資料廣播(至于IP 
Multi cast算是一種限定式廣播Restricted 
Broadcast,唯有被指定的機(jī)器會(huì)收到,Internet上其他電腦還是不會(huì)收到)。假設(shè)Internet上可以實(shí)施非限定廣播,那隨便一個(gè)人發(fā)出廣播訊息,全世界的電腦皆受其影響,豈不世界大亂?因此,任何區(qū)域網(wǎng)路內(nèi)的路由器或是類似網(wǎng)路設(shè)備都不會(huì)將自己區(qū)域網(wǎng)路內(nèi)的廣播訊息轉(zhuǎn)送出去。萬一在WAN 
Port收到廣播訊息,也不會(huì)轉(zhuǎn)進(jìn)自己的LAN Port中。 

而既然網(wǎng)路皆有發(fā)信站與收信站,用以標(biāo)示資訊發(fā)送者與資訊接收者,除非對(duì)方使用一些特殊的封包封裝方式或是使用防火墻對(duì)外連線,那么只要有人和你的主機(jī)進(jìn)行通訊(寄信或是telnet、ftp過來都算)你就應(yīng)該會(huì)知道對(duì)方的么,如果對(duì)方用了防火墻來和你通訊,你最少也能夠知道防火墻的位置。也正因?yàn)橹灰腥撕湍氵B線,你就能知道對(duì)方的位置,那么要不要知道對(duì)方位置只是要做不做的問題而已。如果對(duì)方是透過一臺(tái)UNIX主機(jī)和你連線,則你更可以透過ident查到是誰和你連線的。 


在實(shí)行TCP/IP通訊協(xié)定的電腦上,通??梢杂胣etstat指令來看到目前連線的狀況。(各位讀者可以在win95、Novell以及UNIX試試看(注一)),在下面的連線狀況中,netstat指令是在win95上實(shí)行的,可以看到目前自己機(jī)器(Local 
Address處)的telnet port有一臺(tái)主機(jī)workstation.variox.int由遠(yuǎn)端(Foreign 
Address處)連線進(jìn)來并且配到1029號(hào)tcp port.而ccunix1主機(jī)也以ftp 
port連到workstation.variox.int去。所有的連線狀況看得一清二楚。(如A、B) 

A.在UNIX主機(jī)(ccunix1.variox.int)看netstat 
B.另一端在Windows95(workstation.variox.int)看netstat 
雖然是不同的作業(yè)系統(tǒng),但netstat是不是長得很像呢? 

  
通信過程的紀(jì)錄設(shè)定 
當(dāng)然,如果你想要把網(wǎng)路連線紀(jì)錄給記錄下來,你可以用crontable定時(shí)去跑: 
netstat>>filename 

但是UNIX系統(tǒng)早已考慮到這一個(gè)需求,因此在系統(tǒng)中有一個(gè)專職記錄系統(tǒng)事件的Daemon:syslogd,應(yīng)該有很多讀者都知道在UNIX系統(tǒng)的/var/adm下面有兩個(gè)系統(tǒng)紀(jì)錄檔案:syslog與messages,一個(gè)是一般系統(tǒng)的紀(jì)錄,一個(gè)是核心的紀(jì)錄。但是這兩個(gè)檔案是從哪邊來的,又要如何設(shè)定呢? 


系統(tǒng)的紀(jì)錄基本上都是由syslogd(System Kernel Log 
Daemon)來產(chǎn)生,而syslogd的控制是由/etc/syslog.conf來做的。syslog.conf以兩個(gè)欄位來決定要記錄哪些東西,以及記錄到哪邊去。下面是一個(gè)Linux系統(tǒng)所附上的syslog.conf檔案,這也是一個(gè)最標(biāo)準(zhǔn)的syslog.conf寫法: 


格式就是這樣子,第一欄寫「在什么情況下」以及「什么程度」。然后用TAB鍵跳下一欄繼續(xù)寫「符合條件以后要做什么」。這個(gè)syslog.conf檔案的作者很誠實(shí),告訴你只能用TAB來作各欄位之間的分隔(雖然看來好像他也不知道為什么)。 


第一欄包含了何種情況與程度,中間小數(shù)點(diǎn)分隔。另外,星號(hào)就代表了某一細(xì)項(xiàng)中的所有選項(xiàng)。詳細(xì)的設(shè)定方式如下: 

  
1.在什么情況:各種不同的情況以下面的字串來決定。 
  
auth 關(guān)于系統(tǒng)安全與使用者認(rèn)證方面 
cron 關(guān)于系統(tǒng)自動(dòng)排程執(zhí)行(CronTable)方面 
daemon 關(guān)于背景執(zhí)行程式方面 
kern 關(guān)于系統(tǒng)核心方面 
lpr 關(guān)于印表機(jī)方面 
mail 關(guān)于電子郵件方面 
news 關(guān)于新聞?dòng)懻搮^(qū)方面 
syslog 關(guān)于系統(tǒng)紀(jì)錄本身方面 
user 關(guān)于使用者方面 
uucp 關(guān)于UNIX互拷(UUCP)方面 

  
上面是大部份的UNIX系統(tǒng)都會(huì)有的情況,而有些UNIX系統(tǒng)可能會(huì)再分出不同的項(xiàng)目出來。 
  
2.什么程度才記錄:下面是各種不同的系統(tǒng)狀況程度,依照輕重緩急排列。 
  
none 不要記錄這一項(xiàng) 
debug 程式或系統(tǒng)本身除錯(cuò)訊息 
info 一般性資訊 
notice 提醒注意性 
err 發(fā)生錯(cuò)誤 
warning 警告性 
crit 較嚴(yán)重的警告 
alert 再嚴(yán)重一點(diǎn)的警告 
emerg 已經(jīng)非常嚴(yán)重了 

  
同樣地,各種UNIX系統(tǒng)可能會(huì)有不同的程度表示方式。有些系統(tǒng)是不另外區(qū)分crit與alert的差別,也有的系統(tǒng)會(huì)有更多種類的程度變化。在記錄時(shí),syslogd會(huì)自動(dòng)將你所設(shè)定程度以及其上的都一并記錄下來。 


例如若你要系統(tǒng)去記錄info等級(jí)的事件,則notice、err.warning、crit、alert、emerg等在info等級(jí)以上的也會(huì)一并被記錄下來。把上面所寫的1、2項(xiàng)以小數(shù)點(diǎn)組合起來就是完整的「要記錄哪些東西」的寫法。例如mail.info表示關(guān)于電子郵件傳送系統(tǒng)的一般性訊息。auth.emerg就是關(guān)于系統(tǒng)安全方面相當(dāng)嚴(yán)重的訊息。lpr.none表示不要記錄關(guān)于列表機(jī)的訊息(通常用在有多個(gè)紀(jì)錄條件時(shí)組合使用)。另外有叁種特殊的符號(hào)可供應(yīng)用: 


1.星號(hào)(*) 

星號(hào)代表某一細(xì)項(xiàng)中所有項(xiàng)目。例如mail.*表示只要有關(guān)mail的,不管什么程度都要記錄下來。而*.info會(huì)把所有程度為info的事件給記錄下來。 

2.等號(hào)(=) 

等號(hào)表示只記錄目前這一等級(jí),其上的等級(jí)不要記錄。例如剛剛的例子,平常寫下info等級(jí)時(shí),也會(huì)把位于info等級(jí)上面的notice、err.warning、crit、alert、emerg等其他等級(jí)也記錄下來。但若你寫=info則就只有記錄info這一等級(jí)了。 


3.驚嘆號(hào)(!) 

驚嘆號(hào)表示不要記錄目前這一等級(jí)以及其上的等級(jí)。 

  
記錄到哪邊去 
一般的syslogd都提供下列的管道以供您記錄系統(tǒng)發(fā)生的什么事: 
  
1.一般檔案 
這是最普遍的方式。你可以指定好檔案路徑與檔案名稱,但是必須以目錄符號(hào)「/」開始,系統(tǒng)才會(huì)知道這是一個(gè)檔案。例如/var/adm/maillog表示要記錄到/var/adm下面一個(gè)稱為maillog的檔案。如果之前沒有這個(gè)檔案,系統(tǒng)會(huì)自動(dòng)產(chǎn)生一個(gè)。 

  
2.指定的終端機(jī)或其他設(shè)備 
你也可以將系統(tǒng)紀(jì)錄寫到一個(gè)終端機(jī)或是設(shè)備上。若將系統(tǒng)紀(jì)錄寫到終端機(jī),則目前正在使用該終端機(jī)的使用者就會(huì)直接在螢?zāi)簧峡吹较到y(tǒng)訊息(例如/dev/console或是/dev/tty1.你可以拿一個(gè)螢?zāi)粚iT來顯示系統(tǒng)訊息)。若將系統(tǒng)紀(jì)錄寫到印表機(jī),則你會(huì)有一長條印滿系統(tǒng)紀(jì)錄的紙(例如/dev/lp0)。 

  
3.指定的使用者 
你也可以在這邊列出一串使用者名稱,則這些使用者如果正好上線的話,就會(huì)在他的終端機(jī)上看到系統(tǒng)訊息(例如root,注意寫的時(shí)候在使用者名稱前面不要再加上其他的字)。 

  
4.指定的遠(yuǎn)端主機(jī) 
這種寫法不將系統(tǒng)訊息記錄在連接本地機(jī)器上,而記錄在其他主機(jī)上。有些情況系統(tǒng)碰到的是硬碟錯(cuò)誤,或是萬一有人把主機(jī)推倒,硬碟摔壞了,那你要到哪邊去拿系統(tǒng)紀(jì)錄來看呢?而網(wǎng)路卡只要你不把它折斷,應(yīng)該是比硬碟機(jī)耐摔得多了。因此,如果你覺得某些情況下可能紀(jì)錄沒辦法存進(jìn)硬碟里,你可以把系統(tǒng)紀(jì)錄丟到其他的主機(jī)上。如果你要這樣做,你可以寫下主機(jī)名稱,然後在主機(jī)名稱前面加上「@」符號(hào)(例如@ccunix1.variox.int,但被你指定的主機(jī)上必須要有syslogd)。 


在以上各種紀(jì)錄方式中,都沒有電子郵件這項(xiàng)。因?yàn)殡娮有偶仁占呷ナ招挪趴吹玫?,有些情況可能是很緊急的,沒辦法等你去拿信來看(BSD的Manual 
Page寫著「when you got mail,it's already too late...」:-P)。 

以上就是syslog各項(xiàng)紀(jì)錄程度以及紀(jì)錄方式的寫法,各位讀者可以依照自己的需求記錄下自己所需要的內(nèi)容。但是這些紀(jì)錄都是一直堆上去的,除非您將檔案自行刪除掉,否則這些檔案就會(huì)越來越大。有的人可能會(huì)在syslogd.conf里面寫: 


*.*/var/log/everything 

要是這樣的話,當(dāng)然所有的情況都被你記錄下來了。但是如果真的系統(tǒng)出事了,你可能要從好幾十MB甚至幾百M(fèi)B的文字中找出到底是哪邊出問題,這樣可能對(duì)你一點(diǎn)幫助都沒有。因此,以下兩點(diǎn)可以幫助你快速找到重要的紀(jì)錄內(nèi)容: 


  
1.定期檢查紀(jì)錄 
養(yǎng)成每周(或是更短的時(shí)間,如果你有空的話)看一次紀(jì)錄檔的習(xí)慣。如果有需要將舊的紀(jì)錄檔備份,可以cploglog.1,cploglog.2...或是cploglog.971013,cploglog.980101...等,將過期的紀(jì)錄檔依照流水號(hào)或是日期存起來,未來考察時(shí)也比較容易。 

  
2.只記錄有用的東西 
千萬不要像前面的例子一樣,記錄下*.*然后放在一個(gè)檔案中。這樣的結(jié)果會(huì)導(dǎo)致檔案太大,要找資料時(shí)根本無法馬上找出來。有人在記錄網(wǎng)路通訊時(shí),連誰去ping他的主機(jī)都記錄。除非是系統(tǒng)已經(jīng)遭到很大的威脅,沒事就有人喜歡嘗試進(jìn)入你的系統(tǒng),否則這種雞毛蒜皮的小事可以不用記錄??梢蕴嵘┰S系統(tǒng)效率以及降低磁碟用量(當(dāng)然也節(jié)省你的時(shí)間)。 

  
地理位置的追蹤 
如何查出入侵者的地理位置?光看IPAddress可能看不出來,但是你??吹脑?,會(huì)發(fā)現(xiàn)140.xxx的很多都是臺(tái)灣學(xué)術(shù)網(wǎng)路的主機(jī),而168.95.xxx.xxx的一定是HiNet的主機(jī)(168.95.0為HiNetClassB網(wǎng)路)。 


在固接式的網(wǎng)路環(huán)境中,入侵者一定和網(wǎng)路提供單位有著密切的關(guān)系。因?yàn)榧僭O(shè)是區(qū)域網(wǎng)路,那么距離絕對(duì)不出幾公里。就算是撥接好了,也很少人會(huì)花大筆錢去撥外縣市甚至國外的撥接伺服器。因此,只要查出連線的單位,入侵者必然離連線單位不遠(yuǎn)。 


撥接式的網(wǎng)路就比較令人頭疼了。以前筆者申請(qǐng)HiNet的hntp2.hinet.net帳號(hào)時(shí),拿了自己的身分證和印章,跑到電信局去簽了一堆文件,看完網(wǎng)路規(guī)范以后才有HiNet網(wǎng)路可以用。時(shí)隔多年,現(xiàn)在hntp2早沒了,冒出一大堆msxx.hinet.net以及民營ISP,有許多ISP為了吸引客戶,賣了很多的所謂小時(shí)卡、記點(diǎn)卡……等等不需申請(qǐng),帳號(hào)密碼就直接附在上面的卡片。User這邊只要買了固定的小時(shí)數(shù),不需須另外向ISP那邊提出申請(qǐng),就可以按照卡片上的說明自行撥接上網(wǎng)。這樣當(dāng)然可以吸引客戶,但是ISP就根本無從得知是誰在用他們的網(wǎng)路。 


也就是說,雖然以小時(shí)卡提供撥接服務(wù)給撥接使用者帶來相當(dāng)大的便利,但卻是系統(tǒng)安全的大敵,網(wǎng)路管理員的惡夢(mèng)。如果入侵你的人是使用小時(shí)卡來上網(wǎng),那……,要從撥號(hào)的地點(diǎn)查嗎?筆者在前幾期的系統(tǒng)安全專欄就講過了,入侵者可以不要用自己家里的電話上網(wǎng)。管它是偷是搶,或是盜打090王八機(jī),反正查到的發(fā)話來源絕不是入侵者自己的電話。 


  
來話者電話偵測(cè)(CallerID) 
各位讀者家中有ISDN嗎?如果你用過ISDN的Caller 
ID功能,會(huì)發(fā)現(xiàn)真是方便極了,對(duì)方的號(hào)碼馬上就顯示出來給你看??吹脚笥汛螂娫拋?,馬上就接了起來;而雜志社的打來催稿,就打開電話答錄機(jī)假裝不在家……:-P。但是Caller 
ID依然有失效的時(shí)候。筆者這次特地和陳冠宇先生(本刊作者)做了下面的測(cè)試,看看Caller 
ID可以顯示出哪些號(hào)碼(受測(cè)機(jī)種為Zyxel,終端機(jī)使用Windows NT的Hyper 
Terminal):要顯示來話方號(hào)碼的前提是,對(duì)方必須是透過數(shù)位交換機(jī)打到你這邊,在臺(tái)灣有某些地區(qū)仍然使用機(jī)械式交換機(jī),如果你打電話的交換路徑中,有經(jīng)過這些機(jī)械式的交換機(jī),那么依然無法顯示出號(hào)碼來。太電以及其他民營的行動(dòng)電話因?yàn)楣P者手邊沒有,所以無法測(cè)試。而國際電話因一時(shí)找不到國外的朋友可以配合作測(cè)試,因此也沒有辦法將結(jié)果向各位讀者報(bào)告(如果各位讀者手邊有太電,遠(yuǎn)傳這些民營的行動(dòng)電話,可以和筆者聯(lián)絡(luò)測(cè)試)。 

  
如何靠IPAddress或DomainName找出入侵者位置? 
雖然電話不一定查得出來,但是至少你會(huì)知道他的IP Address。IP Address的使用必須向Inter NIC登記,而Domain 
Name要向當(dāng)?shù)刂睂俚木W(wǎng)路管理中心登記。在Internet上的網(wǎng)路管理中心共有叁個(gè)層級(jí)(單位性質(zhì)一定為NET): 
  
1.國際等級(jí) 
國際等級(jí)只有Inter NIC一個(gè),全球各國的NIC以及洲際NIC均由其管理。(http://www.internic.net)。 
  
2.洲際等級(jí) 
InterNIC并不直接管理整個(gè)Internet,其下的網(wǎng)路資源會(huì)再做分區(qū)。例如臺(tái)灣、日本、香港等亞太地區(qū)國家,由亞太洲際網(wǎng)路管理中心(Asian-Pacific 
NIC,APNIC,位于日本)來管理,并不直接由Inter NIC管理(http://www.apnic.net)。 
  
3.國家等級(jí) 
Domain Name后面不掛國碼的不是由Inter 
NIC管理就是由洲際的NIC管理,但是有掛國碼的由當(dāng)?shù)貒抑甆IC管理,慣例是兩位國碼加上NIC就是該國NIC之名稱。例如臺(tái)灣之國碼為TW,則臺(tái)灣網(wǎng)路管理中心為TWNIC(http://www.twnic.net),但由于Inter 
NIC位于美國,因此美國的Domain Name由Inter 
NIC直轄。有一個(gè)特別的例外是掛.mil的美國軍方網(wǎng)路的資料是由ddn.mil(美國軍事防衛(wèi)網(wǎng)路)來管理,不由Inter NIC管理,當(dāng)您得到某個(gè)Domain 
Name或是IP Address後,可以使用whois來查出資料,語法如下: 
  

whois-h<whois伺服器><查詢對(duì)象> 

例如向whois.internic.net查詢hp.com,需輸入: 
  
whois-hwhois.internic.nethp.com 

whois也可能使用下列語法: 
  
whois<查詢對(duì)象>@<whois伺服器> 

例如向whois.twnic.net查詢ntu.edu.tw需輸入: 
  
whoisntu.edu.tw@whois.twnic.net 

目前在SlackwareLinux附上的為後者。 
  
DomainName命名的叁種情況 
雖然同樣是DomainName,可能你會(huì)遇到叁種命名的不同情況。在許多國家*.edu.*是由NIC以外的單位所管理(如教育部),而屬性也不一定是叁個(gè)字母,甚至沒有屬性。在判斷單位性質(zhì)時(shí)讀者宜多加注意,以免找不到資料。 

  
1.標(biāo)準(zhǔn)國碼+叁碼屬性碼(或沒有國碼,僅有屬性碼) 
普遍使用于歐洲,美洲國家以及部份東南亞國家。如臺(tái)灣常見*.edu.tw、*.com.tw,美國的*.com、*.edu。 
  
2.標(biāo)準(zhǔn)國碼+二碼屬性碼 
以離我國最近的日本、中華人民共和國為例,公司屬性為co,社團(tuán)屬性為or,和叁碼定義的com、org略有不同。如日本萬代公司之Homepage為www.bandai.co.jp,如果讀者要使用公司名稱拼湊出完整主機(jī)名稱時(shí),需注意日本為僅有兩碼屬性碼之地區(qū),否則若猜測(cè)其為www.bandai.com.jp就會(huì)發(fā)生錯(cuò)誤(注:在國際通信范例中,無論是無線電通信、國際越洋電話、乃至于網(wǎng)際網(wǎng)路等,均將臺(tái)灣與中國大陸劃分為兩個(gè)不同國家。筆者在此特稱中華人民共和國除突顯此一特性外,并無其他涵義,讀者勿需自行揣測(cè)其他意義)。 

  
3.僅有標(biāo)準(zhǔn)國碼,未有任何屬性碼 
如澳洲的主機(jī)均為僅有*.au之主機(jī)名稱,未有任何其他的com、co、或任何單位屬性碼後面直接接上單位名稱。 
  
由Domain Name查出連線單位資料 
在Internet上慣例由whois服務(wù)來查詢連線單位的登記資料,whois本來應(yīng)該是用來查某人的電話或是其他資料的(有點(diǎn)像是finger或是現(xiàn)在很流行的尋人服務(wù),像是whowhere、bigfoot之類的,請(qǐng)上www.whowhere.com一探究竟),但是在NIC方面是用來查出連線單位的電話以及住址,技術(shù)聯(lián)絡(luò)人等。符合該NIC管理權(quán)限的單位資料會(huì)存放于該單位的whois主機(jī)中,慣例是whois+NIC名稱+net。例如亞太地區(qū)網(wǎng)路管理中心whoisserver為whois.apnic.net,臺(tái)灣網(wǎng)路中心whoisserver為whois.twnic.net。 

當(dāng)你知道某臺(tái)主機(jī)的Domain 
Name以後,可以依照下面順序查出連線單位的電話住址等資料。第一步,先看有沒有國碼。沒有國碼的,向whois.internic.net問;有國碼的,向whois.國碼nic.net問(ex.whois.twnic.net)。 

另外,如果你要查美國軍事單位的聯(lián)絡(luò)明細(xì)(假如某天你發(fā)現(xiàn)有人利用美國海軍的網(wǎng)路來入侵你的電腦)則你需要向nic.ddn.mil查詢,方可查到資料。例如查出美國陸軍的資料:但FBI等調(diào)查機(jī)構(gòu)屬政府單位,非軍事單位,查詢時(shí)需注意: 

  
由Domain Name查出資料 
如您能從nslookup查出某一IPAddress之FQDN,則可以直接向當(dāng)?shù)豊IC查出入侵者網(wǎng)路之資料: 
  
1.由美國入侵的例子: 
由xxx.aol.com入侵由主機(jī)名稱發(fā)現(xiàn)未有國碼,因此直接向Inter NIC查詢。由此我們可以查到America 
Online的技術(shù)負(fù)責(zé)人以及電話、傳真等資料,把你的系統(tǒng)紀(jì)錄檔準(zhǔn)備好,發(fā)封傳真去告洋狀吧! 
  
2.由臺(tái)灣入侵的例子: 
由Hope 
Net入侵(cded1.hope.com.tw)由于TWNIC目前whois資料庫不知怎么的不見了,故請(qǐng)改由dbms.seed.net.tw查出hope.com.tw之中文名稱,再打104詢問該公司的電話!(圖一)現(xiàn)在如果直接由whois.twnic.net查詢會(huì)這樣: 

  
只有IPAddress的查法 
若某天您發(fā)現(xiàn)由168.95.109.222有人入侵,假設(shè)您不知道這是HiNet的網(wǎng)路,而這個(gè)IP Address也沒有Domain 
Name的話,則須先將IPAddress分等級(jí),再向InterNIC查詢: 
(以下作為范例之位置均為虛構(gòu),如有雷同,純屬巧合)。 
  
1.由15.4.75.2入侵的例子: 
此IPAddress是15開頭,為一個(gè)ClassA網(wǎng)路,故向InterNIC查詢15.0:查出此IP Address為惠普公司所有 
  
2.由140.111.32.53入侵的例子: 
此IPAddress為ClassB,需查詢兩次。先向InterNIC查詢140.111.0:查出為中華民國教育部所有。再向whois.twnic.net查詢140.111.32.0:很可惜的,由于TWNIC資料庫不見了,因此您無法知道這是哪個(gè)學(xué)術(shù)單位。勞駕您打個(gè)電話去TWNIC問吧! 

  
3.由203.66.35.1入侵的例子 
這是一個(gè)ClassCIP,因此必須查詢至少二次,一般是叁次。順序?yàn)閲H->洲際->所屬國家。先查203.0: 
出來一大堆,怎么辦?有的情況只好再追問Class B。由于Inter NIC將部份ClassC交給洲際管理機(jī)構(gòu)來負(fù)責(zé)配給,因此有些Class 
C的資料會(huì)在洲際管理機(jī)構(gòu),此時(shí)先向Inter NIC查出所屬洲際管理機(jī)構(gòu)(用Class 
B問)。問到203.66為亞太地區(qū)洲際網(wǎng)路,于是向whois.apnic.net詢問203.66.35.0:查了叁次以后,終于查到203.66.35.0為: 
在一堆資料中查到203.66.35.1,此一IP Address為Forwardness Technology 
Co.Ltd.所有,電話地址也一并附在上面(這是筆者朋友開的網(wǎng)路公司)。 
由以上的查法,可以由任一主機(jī)名稱或IP 
Address查到連線者網(wǎng)路單位的資料,如果您發(fā)現(xiàn)該網(wǎng)路單位下屬主機(jī)對(duì)您的網(wǎng)路有攻擊行為,請(qǐng)檢具資料告訴對(duì)方的系統(tǒng)管理員(對(duì)方不一定接受,筆者就碰過很惡劣的系統(tǒng)管理員!)。 

下面是Windows 95的hosts檔案:當(dāng)您沒有DNS的時(shí)候,您可以拿這個(gè)來將Domain Name<->IP 
Address的對(duì)應(yīng)工作做好。寫法就和UNIX一樣。Microsoft的這個(gè)hosts檔案寫的是給chicago用的,這是windows 
95的開發(fā)代號(hào),看見沒?(看來Microsoft出windows95時(shí)太趕,忘了修正這些小東西),不過各位讀者要注意的是,原先的hosts檔案檔名是hosts.sam,您要自己將檔名改成hosts才能用。(作者E-Mail:variox01@ms1.hinet.net) 

  
注一: 
幾乎所有使用TCP/IP通訊協(xié)定的機(jī)器都會(huì)有hosts、network等檔案。這是所有TCP/IP系統(tǒng)的共通習(xí)慣(但只有Microsoft的軟體會(huì)有l(wèi)mhosts來配合Microsoft自己的wins域名解譯系統(tǒng))。如果讀者有注意到的話,可以發(fā)現(xiàn)NovellNetware伺服器也有一個(gè)etc目錄,還有hosts等檔案! 

  
注二: 
長途臺(tái)號(hào)碼為108,轉(zhuǎn)發(fā)國內(nèi)長途電話用,并可要求對(duì)方付費(fèi)(就像國際臺(tái)一樣),因?yàn)榕_(tái)灣早期交換機(jī)無法讓用戶直撥外縣市電話,故需由長途臺(tái)人工轉(zhuǎn)接。現(xiàn)在有了長途直撥,除非您有需要對(duì)方付費(fèi),否則不需要用長途臺(tái)了,因?yàn)槿斯まD(zhuǎn)接還要另外支付人工轉(zhuǎn)接費(fèi)用。當(dāng)您在打國內(nèi)長途電話而有對(duì)方付費(fèi)的需求時(shí),就可以打108然後要求值機(jī)人員替您轉(zhuǎn)接,然後由受話者來付電話費(fèi)。這在您手邊沒有錢,但想使用公共電話來打長途電話時(shí)非常好用(當(dāng)然受話方也可以拒絕您的對(duì)方付費(fèi)要求)。國內(nèi)其他的人工轉(zhuǎn)接臺(tái)還有103船舶臺(tái)(轉(zhuǎn)發(fā)船舶無線電話,NAVTEX航務(wù)情報(bào)電訊等)以及100國際臺(tái)。

標(biāo)簽:阜陽 忻州 紅河 河源 哈密 青海 沈陽 無錫

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《如何追蹤入侵者》,本文關(guān)鍵詞  如何,追蹤,入侵者,如何,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《如何追蹤入侵者》相關(guān)的同類信息!
  • 本頁收集關(guān)于如何追蹤入侵者的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章