怎么查网络攻击记录-怎么查网络攻击

怎么查自己的外网IP？怎么看是谁攻击我的网络。

最好是先弄个防火墙。这样可以知道是什么IP攻击你。

查自己IP一可以用

ipconfig

/all

还可以在

也可以用能看IP的QQ上。

还有就是在贴吧里回复一个也可以看到自己IP。

把自己机子的补丁多找点，常打，也有一定的用处。

你说在3-6点这也是上网高峰期这时肯定会比别的时间段卡一点。这个没什么大事，

（只要不掉线）

要是软路由的话你看看路由是不是有毒。这个可能性很小：

如何查看路由器是否被攻击？

我觉得攻击不可能，除非你是固定IP，如果用ADSL，别人也不知道你的IP，请问怎么攻击呢？

8点那时候人多，大家都上网，这个时候网络肯定比较拥堵的，不一定是别人攻击你。

我觉得你先检查一下很卡的时候，总流量是不是很大，如果流量不够，肯定卡。如果线路带宽不够，就考虑开大一点带宽，另外，建议购买带QOS功能的路由器，设置一下分流，会好很多。

很久没到网吧了，以前我看小地方的网吧是用ADSL拨号的，并没有固定IP，所以有这个疑问。

你在很卡的时候，测试一下网速，看看是否网速也降低了。如果网速降低，可以联系宽带服务商解决。

另外，把路由器日志贴上来，会有高手帮你分析。

怎么查看局域网内有没有arp攻击

1、用LanSee163将网内的电脑IP MAC 扫描出来，已备排除中招机器。

在能上网时，进入MS-DOS窗口，输入命令：arp –a 查看网关IP对应的正确MAC地址，将其记录下来。

2、如果有瑞星或其他防火墙，可以把静态网关删除，看看能不能拦截到。拦到MAC地址就可以用刚才扫面出来的MAC对比了，找到中招机器。

3、如果中招机已经有网关的正确MAC地址，在不能上网时，手工将网关IP和正确MAC绑定，可确保计算机不再被攻击影响。手工绑定可在MS-DOS窗口下运行以下命令： arp –s 网关IP 网关MAC

如果中招机已经不能上网，则在MS-DOS下先运行一次命令arp –d将arp缓存中的网关内容删空，计算机可暂时恢复上网，然后杀之。

4、再累一点的方法（局域网内机器少），看哪一台机器有主页篡改、杀软打不开等情况，来判断机器是否中招。

公司局域网有ARP网络攻击，怎么排查源头？

用winshark软件来抓ARP封包，看下除了路由（行为管理器）的MAC以外还有那些MAC地址在大量发送ARP封包

电脑遭到ARP欺骗之后是无法联网的，用该电脑打开CMD

输入arp- a进行查询，看下和路由器相同的IP地址到底是是哪个MAC，反向排查

受arp欺骗的电脑试一下arp -d（需要管理员运行CMD）重新获取arp是否有效

建议将所有的电脑名称进行合理化的命名方便查找异常设备

个人短见，仅供参考。

怎样知道自己电脑所在网络是不是被病毒攻击了

电脑是否中病毒检查顺序 （网络转载复制）

一、进程

首先排查的就是进程了，方法简单，开机后，什么都不要启动！

第一步：直接打开任务管理器，查看有没有可疑的进程，不认识的进程可以Google或者百度一下。

PS：如果任务管理器打开后一闪就消失了，可以判定已经中毒；如果提示已经被管理员禁用，则要引起警惕！

第二步：打开冰刃等软件，先查看有没有隐藏进程（冰刃中以红色标出），然后查看系统进程的路径是否正确。

PS：如果冰刃无法正常使用，可以判定已经中毒；如果有红色的进程，基本可以判断已经中毒；如果有不在正常目录的正常系统进程名的进程，也可以判断已经中毒。

第三步：如果进程全部正常，则利用Wsyscheck等工具，查看是否有可疑的线程注入到正常进程中。

PS：Wsyscheck会用不同颜色来标注被注入的进程和正常进程，如果有进程被注入，不要着急，先确定注入的模块是不是病毒，因为有的杀软也会注入进程。

二、自启动项目

进程排查完毕，如果没有发现异常，则开始排查启动项。

第一步：用msconfig察看是否有可疑的服务，开始，运行，输入“msconfig”，确定，切换到服务选项卡，勾选“隐藏所有Microsoft服务”复选框，然后逐一确认剩下的服务是否正常（可以凭经验识别，也可以利用搜索引擎）。

PS：如果发现异常，可以判定已经中毒；如果msconfig无法启动，或者启动后自动关闭，也可以判定已经中毒。

第二步：用msconfig察看是否有可疑的自启动项，切换到“启动”选项卡，逐一排查就可以了。

第三步，用Autoruns等，查看更详细的启动项信息（包括服务、驱动和自启动项、IEBHO等信息）。

PS：这个需要有一定的经验。

三、网络连接

ADSL用户，在这个时候可以进行虚拟拨号，连接到Internet了。

然后直接用冰刃的网络连接查看，是否有可疑的连接，对于IP地址，可以到查询，对应的进程和端口等信息可以到Google或百度查询。

如果发现异常，不要着急，关掉系统中可能使用网络的程序（如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等），再次查看网络连接信息。

四、安全模式

重启，直接进入安全模式，如果无法进入，并且出现蓝屏等现象，则应该引起警惕，可能是病毒入侵的后遗症，也可能病毒还没有清除！

五、映像劫持

打开注册表编辑器，定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti，查看有没有可疑的映像劫持项目，如果发现可疑项，很可能已经中毒。

六、CPU时间

如果开机以后，系统运行缓慢，还可以用CPU时间做参考，找到可疑进程，方法如下：

打开任务管理器，切换到进程选项卡，在菜单中点“查看”，“选择列”，勾选“CPU时间”，然后确定，单击CPU时间的标题，进行排序，寻找除了SystemIdleProcess和SYSTEM以外，CPU时间较大的进程，这个进程需要一起一定的警惕。

目前这些办法足以应付常见的病毒和木马了。

怎么查出局域网内的ARP攻击？

在出问题的电脑上运行cmd，输入arp /all，看本地路由的MAC，应该被别人冒充了；之后需要查查其它电脑那个改了MAC，这个是最基础的做法啊。【通常情况是无聊人用网络剪刀手，p2p终结者之类软件恶搞的，查到后可能他已经删除，修改了。】

【解决方法】

1、将IP和MAC地址进行邦定：通过是在路由器端将局域网中各计算机的IP地址与其对应的网卡MAC地址实行邦定。打开路由器管理界面——“IP与MAC邦定”——“静态ARP邦定设置”项，——“添加单个项目”按钮。在打开的“ARP静态邦定”窗口中，输入要邦定的IP和MAC，然后点击“保存”按钮即可。用同样的方法添对局域网中其它计算机进行IP与MAC地址邦定。最后点击“使所有条目生效”按钮即可。

2、利用网络防护类软件对网关IP进行邦定：在360卫士、百度卫士等找到“流量防火墙”，然后在打开的窗口中切换至“局域网防护”选项卡。然后将“网关邦定”模式设置为“手机邦定”，点击“详情/设置”按钮。在打开的“添加保护网关IP和MAC”窗口中，点击“添加网关”按钮来手动邦定网关IP和MAC地址。

【个人用户的防护方法】

首先要明确ARP攻击仅能在局域网内进行，没有路由器且用户不在多用户的局域网可以不必考虑

1.安装ARP防火墙如今大部分安全辅助软件均内置ARP防火墙，著名的有：360安全卫士(内置)、金山贝壳ARP专杀、金山卫士

2.安装杀毒软件杀毒软件可以有效的防止ARP病毒进入机器

3.已经中毒的处理方法由于中毒后网速会减慢，杀软失效。所以应该用专门的专杀杀毒后安装杀毒软件保护系统必须注意!!!