如何查看攻击服务器的IP？查看攻击IP命令是什么？

对于游戏开发者、网站站长来说最担心的就是服务器攻击，服务器一旦受到大量攻击，对游戏、网站、服务器影响都是比较大的，一般遇到了大量攻击，可以升级防御，升级防御后直接解封。但是防御的成本有些高，可以根据具体情况来考虑。如果是在知道攻击IP的情况下，将攻击IP拉黑也是一种方法。今天飞飞和你们分享服务器查看攻击IP的命令，希望可以帮助到你~

一、Windows server

1）服务器日志

除安全防护设备外，系统软件内置系统日志是调查取证的关键材料攻击一个网站需要什么，但此类系统日志数据非常庞大，需要对Windows安全日志开展合理深入分析，以获取我们需要的有用信息。

系统日志信息在Windows系统软件运行过程中会不断地被记录，依据记录的种类能够分成系统日志、IIS日志、ftp客户端日志、数据库日志、邮件日志等等。活动记录、Windowseventlog文件实际上是以一种特殊的数据结构存储内容，包含关于系统软件、安全性、应用软件的记录。

在每一个记录事件的数据结构中包含9个要素：时间、事件种类、用户、计算机、事件ID、源、类别、说明、数据等等。像我们运维在日常维护中，就能通过系统日志了解到计算机中发生的具体行为。

如何查看系统日志呢？

点击开始——运行——输入bindvwr.msc，打开事件查看器即可查询系统日志。打开事件查看器后可以看到，系统日志分为几大类：Windows系统日志、应用软件系统日志和服务系统日志，其中还有一些种类的事件，如应用软件、安全性、setup、系统软件、forwardedevent。

2）检查异常端口

netstat命令是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。

打开运行——输入cmd——输入netstat命令查看网络连接，查看已经建立的连接（ESTABLISHED）

关于更多的netstat命令，可以输入【netstat -help】命令攻击一个网站需要什么，查看所有的netstat用法。

如何查看攻击服务器的IP？查看攻击IP命令是什么？

对外开放常用端口：