IP地址跟踪

如果你有一个非Windows机器， whois <ip>是你的第一步。 这将把IP绑定到networking，甚至可能为您提供一个“滥用”的联系方式，通常是一个电子邮件地址。 您可以通过电子邮件发送滥用报告。 您也可以尝试nslookup <ip>来获得一个域名，并查看abuse.net 。

如果你正在运行Windows，开始使用ARIN的网页whois 。 如果IP地址不在美国，可能会导致您再次访问其他网站的whois服务。

拥有IP的ISP是唯一真正知道注册到IP的人的身份的组织。 你可以期望的最好的信息是你可以从dnsstuff中得到什么。

如果事情是严重的，你想要做些什么，那么你唯一的select是报告给警方。

你可以从防火墙的IP地址中删除所有内容，这可能会有所帮助，但是如果他们是一个像样的黑客，他们将会通过代理进行反弹，并从不同angular度进入。

如果他们只是在寻求信息，不要太担心。 确保您的应用程序是操作系统修补。 如果这种攻击比DDoS攻击更加恶意，那么有防火墙可以阻止它们，但我自己并不熟悉它们。 如果他们已经进来了，那么在这里做一个search。 几天前我看到了一些关于如何从入侵中恢复的东西。

根据攻击（DoS，某些端口扫描等），IP地址很可能被欺骗。 而且，正如其他人已经指出的那样，即使您获得了有效的（非欺骗性）IP，最有可能的是最终主机也是被用作垫脚石/继电器的受损机器。

另外，从不“回头”这是不道德的，很可能是非法的，在你生活的地方，一点也不帮助。

Anapologetos

第一步 – 使用WHOIS查找侵权IP的位置; 如果你幸运的话，这会给你一个国家，ISP /注册商，甚至是一个商业地址。

要阻止攻击，只需在networking上尽可能防止IP地址“上游”（在您的边界）即可。 为了追踪IP地址的“用户”，我通常使用：

• dig -x <IP>来了解IP地址可能是什么（DSL，拨号，dynamic还是静态IP，甚至是一个诚实的彩铃盒）;
• whois <IP>找出谁是负责实体的netblock（如果您想报告滥用行为并试图让其停止在源头上，应包含联系方式）
• 我从来没有做过的事情是在一个IP地址上使用nmap ，以了解机器上运行的操作系统和服务，看看我是否可以远程访问它，或者通过崩溃来阻止滥用。 这将是顽皮的。

当跟踪不良内容时，我总是从基于web的whois查找开始。 我不希望任何似乎来自我的地址块的任何疑问都在攻击附近。 我最喜欢的networking解决scheme查找： http : //www.networksolutions.com/whois/index.jsp ，然后我通过提供商适当寻找拥有该地址的ISP。

你采取的下一步措施实际上取决于你所看到的攻击/滥用的types。 你可以阻止你边界的攻击，切断用户的帐户（如果他们有你的帐户），你可以通过电子邮件发送ISP的滥用行，并提供有关攻击（时间，networkingstream量等）的数据，并让他们切断，如果有犯罪活动，可以报警。

我认为这里值得指出的是，如果你认为你可能会叫警察，如果ISP跨越国界，联邦调查局将不会真正感兴趣，除非有重大的经济损失。 如果你在一个国家内部进行交易，那么跟踪或小孩色情等事件也可以被带到当地警方。

Backtrace工作得很好，可以快速而又脏地回溯。 但是，它返回的IP可能并不总是攻击者的IP。 有了僵尸networking，代理等，隐藏你的位置变得更容易。