如何追踪黑客

尝试消除问题的工具

我发现一个不错的 初学者教程 这说明了如何跟踪试图闯入计算机系统的人员。它涵盖了对诸如“这些人如何找到受害者”和“ TCP / UDP术语实际上意味着什么”之类的问题的许多解释。

它说明了netstat命令,该命令显示与计算机的所有连接,以及如何确定哪些连接可能是恶意的或危险的,哪些不是恶意的或危险的。之后,说明tracert命令,可用于跟踪连接。最后,它提供了有关dns的信息,如何查找ip以及获取连接主机的信息。

这是一个有用的教程,所有对所讨论主题不了解或仅有基础知识的人都应通读以获取基本了解。它没有解释当今大多数黑客使用的代理。追踪将导致代理,但不会导致黑客的IP地址。

这是跟踪黑客或其他攻击者所需采取的最重要步骤:

  • 打开命令行(例如,使用热键Windows-r,键入cmd并点击Enter键),然后运行命令 netstat -a 那里。这显示了计算机的所有活动连接。然后跑 netstat -an 这样就可以同时获得主机名和IP地址。
  • 现在您知道了IP地址,就可以使用 rt 命令以从您的计算机跟踪IP地址或主机名到用于进行连接的计算机。
  • 此处提供的信息可以为您提供有关黑客使用的Internet服务提供商或服务器的信息。请记住,这可能是代理服务器或VPN,甚至可能是另一台被入侵的计算机。

您可以从此处采取的步骤是尝试与滥用部门联系(如果它是IP或服务器),例如,尝试使用电子邮件abuse @ hostname。