windows下powershell找出攻击者IP

小渣渣 · 发表于 2016-12-22 16:04:10

在linux下面，我们可以用下面的命令，来查找出连接我们服务器80端口的ip，并且降序排列：

我们可以看到所有ip的连接，并找出恶意的ip，也就是攻击者，但是，在windows下面如何实现呢？？

知道windows下面有powershell，我想应该和linux下面的shell差不多吧。。。

之前，没有学过powershell，也没有学过linux，都是现学现用，

代码写的可能不好，请大家不要见怪。。。。。还请大家多体谅。

QQ截图20161222160121.jpg

我们可以利用powershell来查找连接我们80端口的ip，并降序排列，从而找出攻击者。。。

代码如下：

登录可见。

$_.Count -ge 2是查找连接数大于等于2的，建议大家设置成50吧，根据自己的实际情况来吧。

阿里云的WINDOWS2008日志事件不知道为什么全部要晚8小时

附上大神的一个脚本，是来读取iis日志，然后封ip的，比我写的好多了。

脚本下载：

游客，如果您要查看本帖隐藏内容请回复

小渣渣 · 发表于 2016-12-22 16:30:29

也附上自己写的懒代码吧

登录可见。

qq278032 · 发表于 2020-3-20 15:47:56

1大师傅打发打发士大夫大师傅第三方

jupitors · 发表于 2021-8-3 15:16:05

代码无法查看，是要回复才能看吗？

luo417085811 · 发表于 2016-12-23 09:58:22

好玩，非常有意思

kgdin · 发表于 2016-12-25 11:29:54

楼主辛苦了

CallMeReznov · 发表于 2017-4-30 12:17:12

这脚本不是我写的吗。。。。

yupong · 发表于 2017-5-11 08:53:25

这个很实用。

jhxhj · 发表于 2017-10-4 22:16:18

拜读一下,需要需要

2224121161 · 发表于 2017-11-7 21:20:22

谢谢大牛分享

tet · 发表于 2017-12-18 15:42:01

好玩，非常有意思

tet · 发表于 2017-12-18 15:46:43

感谢楼主分享！！！！

		自动登录	找回密码
密码			注册[Register]

windows下powershell找出攻击者IP

相关帖子