如何跟踪入侵者

来源：百度知道编辑：UC知道时间：2024/05/17 22:07:38

如果一个入侵者进入他人电脑未清除日志，被入侵方如何追踪他？日志里会记录他的ip吗？希望高手解答啊！！！最好能解释下如何利用日志追踪。
如果没有防火墙呢？系统会自己记录吗？谁有跟踪实战也可以啊~~~

很难的‘！
除非你是专业搞网络侦察工作的‘
就算你找到了日志‘！或对方IP‘！
可能这个IP能吓死你`!
太远了`
可能到了中国的另外一端`!
为什么呢!
因为他做了IP伪装`!
要从根本上解决问题!
提高安全性`!

一般来说入侵者通过dos入侵的话会残留日志。
里面保存了相关的操作和IP信息等。
但现在的此类人不多了大多数用的是远程控制软件。

有防火墙就行了,因为只要不是菜鸟的黑客都会删除日志的!有防火墙可以马上监控到,包括端口,IP,数据包类型,IP查询等等,导出保存就行了!