有问题就有答案
Q1:ip.log是什么?
地址日志
Q2:*.log 是什么意思
这是一个记录软件信息的日志文件1这些文件可以用记事本打开,但它们是纯文本文件http://redoufu.com/。如何查看日志文件在Windows系统中查看日志文件非常简单3单击“开始设置控制面板管理工具事件查看器”,在事件查看器窗口的左栏中列出本机包含的日志类型,如应用程序、安全和系统4查看某个日志记录也很简单5在左栏中选择某种类型的日志,如应用程序,然后在右栏中列出该类型日志的所有记录6双击一条记录,弹出事件属性对话框,显示该记录的详细信息7这样才能准确掌握系统发生了什么,是否影响了Windows的正常运行8一旦出现问题,我们可以立即发现并消除它9什么是日志文件?它是文件系统的集合,由各种数据的日志文件组成10当任何系统崩溃或需要重新启动时,数据将根据日志文件中的信息记录完整恢复11日志在系统安全中起着明显的作用12网络管理员和黑客都非常重视日志13有经验的管理员可以通过日志快速了解系统的安全性能,而智能黑客在成功入侵后可以快速清除对自己不利的日志14无论是进攻还是防守,日志的重要性由此可见一斑15让我们简单讨论一下清除日志文件的方法16一、日志文件的位置Windows 2000系统日志文件包括应用程序日志、安全日志、系统日志、DNS服务器日志等17应用程序日志、安全日志、系统日志和DNS日志的默认位置是%systemroot%system32config18安全日志文件:% systemroot % system32 configsecevent19evt系统日志文件:% systemroot % system32 configsyseventhttp://redoufu.com/。0evt应用程序日志文件:% systemroot % system32 configappeventhttp://redoufu.com/。1evt一些管理员可能会把这个http://redoufu.com/。2有些日志是重定位的(所以日志可能不在上面的位置),其中EVENTLOG下有很多子表,在这些子表中可以找到上面日志的位置目录http://redoufu.com/。3其次,清除计算机中的日志如果要清除计算机中的日志,可以以管理员身份登录Windows,然后在控制面板中进入管理工具,然后双击内部的事件查看器http://redoufu.com/。4打开后,我们可以在这里清除日志文件,其中包含应用程序、安全和系统日志文件http://redoufu.com/。5例如,如果要清除安全日志,可以右键单击安全日志,然后从弹出菜单中选择属性http://redoufu.com/。6接下来,在弹出的对话框中,单击下面的“清除日志”按钮将其清除http://redoufu.com/。7如果以后想清除这些日志,可以“根据需要重写大小”,这样达到最大日志大小时就可以重写事件,不会提示清除日志http://redoufu.com/。8第三,清除远程主机上的日志http://redoufu.com/。9在大多数情况下,IIS的日志会忠实地记录它收到的任何请求(也有IIS没有记录的特殊攻击),一个优秀的系统管理员会用它来发现入侵企图并保护自己的系统30所以,如果你是黑客,成功入侵系统后首先要做的就是清除日志,抹掉自己的痕迹31这时可以用以下两种方法:第一,写一个批处理文件来解决问题,写一个可以清除日志的批处理非常简单32方法是创建一个新的批处理文件,其内容如下:@ del c : winntsystem32 log file *33* @ del c : winntsystem32 config *34evt @ del c:winntsystem32dtc日志*35*.@ del c:winntsys tem32 *36log @ del c:winntsys tem32 *37txt @ del c:winnt *38txt @ del c:winnt *39log @ del c:del.bat将以上内容保存为del.bat以备后用40在上面的代码中,echo是DOS下的一个echo命令,前面加了前缀字符“@”,这意味着银行在执行过程中不会显示在命令行或DOS上41另外,你一定很清楚德尔的命令,对吗?这是一个删除文件命令42
然后用以下内容创建一个新的批处理文件:@ del.bat \$ @echo将其自己的del.bat复制到肉鸡.OK @ psexec \% 1c:del.bat @ echo在肉鸡上运行del.bat并清除日志文件.OK可以保存为clean.bat,假设已经与肉鸡建立了Ipc连接,然后输入:在CMD下43清除日志的另一种方法是使用第三方软件,例如著名黑客软件streamer的小荣elsave.exe,这是一种可以远程清除系统日志、应用程序日志和安全日志的软件,可以在线下载44elsave.exe很容易使用45首先使用获得的管理员账号与对方建立一个IPC会话:net use \ip pass /user: user,然后在命令行执行如下命令:elsave -s \ip -l application -C,从而删除安全日志46
Q3:什么是ip追踪
一般的时候可以QQ查询IP地址.... 还有一些找到的关于传输时候的查看IP的 与好友在网络上相互传输资料时,有时先要知道对方计算机的IP地址,才能与对方建立信息传输通道;那么对方的IP地址该如何搜查得到呢?这样的问题你也许会嗤之以鼻,的确,查询对方计算机的IP地址,实在简单得不值得一提;可是,要让你列举出多种IP地址搜查方法时,你可能就感到勉为其难了47下面,本文就对如何快速、准确地搜查出对方好友的计算机IP地址,提出如下几种方法,相信能对大家有所帮助! 1、邮件查询法 使用这种方法查询对方计算机的IP地址时,首先要求对方先给你发一封电子邮件,然后你可以通过查看该邮件属性的方法,来获得邮件发送者所在计算机的IP地址;下面就是该方法的具体实施步骤: 首先运行OutLook express程序,并单击工具栏中的“接受全部邮件”按钮,将朋友发送的邮件接受下来,再打开收件箱页面,找到朋友发送过来的邮件,并用鼠标右键单击之,从弹出的右键菜单中,执行“属性”命令; 在其后打开的属性设置窗口中,单击“详细资料”标签,并在打开的标签页面中,你将看到“Received: from xiecaiwen (unknown [11.111.45.25])”这样的信息,其中的“11.111.45.25”就是对方好友的IP地址;当然,要是对方好友通过Internet中的WEB信箱给你发送电子邮件的话,那么你在这里看到的IP地址其实并不是他所在工作站的真实IP地址,而是WEB信箱所在网站的IP地址48 当然,如果你使用的是其他邮件客户端程序的话,查看发件人IP地址的方法可能与上面不一样;例如要是你使用foxmail来接受好友邮件的话,那么你可以在收件箱中,选中目标邮件,再单击菜单栏中的“邮件”选项,从弹出的下拉菜单中选中“原始信息”命令,就能在其后的界面中看到对方好友的IP地址了49 2、日志查询法 这种方法是通过防火墙来对QQ聊天记录进行实时监控,然后打开防火墙的日志记录,找到对方好友的IP地址50为方便叙述,本文就以KV2004防火墙为例,来向大家介绍一下如何搜查对方好友的IP地址: 考虑到与好友进行QQ聊天是通过UDP协议进行的,因此你首先要设置好KV2004防火墙,让其自动监控UDP端口,一旦发现有数据从UDP端口进入的话,就将它自动记录下来51在设置KV2004防火墙时,先单击防火墙界面中的“规则设置”按钮,然后单击“新建规则”按钮,弹出设置窗口; 在该窗口的“名称”文本框中输入“搜查IP地址”,在“说明”文本框中也输入“搜查IP地址”;再在“网络条件”设置项处,选中“接受数据包”复选框,同时将“对方IP地址”设置为“任何地址”,而在“本地IP地址”设置项处不需要进行任何设置; 下面再单击“UDP”标签,并在该标签页面下的“本地端口”设置项处,选中“端口范围”选项,然后在起始框中输入“0”,在结束框中输入“65535”;同样地,在“对方端口”设置项处,也选中“端口范围”选项,然后在起始框中输入“0”,在结束框中输入“65535”52 接着在“当所有条件满足时”设置项处,选中“通行”选项,同时将“其他处理”处的“记录”选项选中,而“规则对象”设置项不需要进行任何设置;完成了上面的所有设置后,单击“确定”按钮,返回到防火墙的主界面;再在主界面中选中刚刚创建好的“搜查IP地址”规则,同时单击“保存”按钮,将前面的设置保存下来53 完成好上面的设置后,KV2004防火墙将自动对QQ聊天记录进行全程监控,一旦对方好友给你发来QQ信息时,那么对方好友的IP地址信息就会自动出现在防火墙的日志文件中,此时你可以进入到KV2004防火墙的安装目录中,找到并打开“kvfwlog”文件,就能搜查到对方好友的IP地址54 3、工具查询法 这种方法是通过专业的IP地址查询工具,来快速搜查到对方计算机的IP地址55例如,借助一款名为WhereIsIP的搜查工具,你可以轻松根据对方好友的Web网站地址,搜查得到对方好友的IP地址,甚至还能搜查到对方好友所在的物理位置56在用WhereIsIP程序搜查对方IP地址时,首先启动该程序打开搜查界面,然后单击该界面的“Web site”按钮,在其后的窗口中输入对方好友的Web地址,再单击“next”按钮,这样该程序就能自动与Internet中的Domain Name Whois数据库联系,然后从该数据库中搜查到与该Web网站地址对应的IP地址了57当然,除了可以知道IP地址外,你还能知道对方好友所在的具体物理位置58 倘若要想查看局域网中某个工作站的IP地址时,可以使用“网络刺客II”之类的工具来帮忙;只要你运行该工具进入到它的主界面,然后执行工具栏中的“IP地址主机名”命令,在其后打开的对话框中,输入对方好友的计算机名称,再单击“转换成IP”按钮,就能获得对方好友所在计算机的IP地址了59 如果你使用Oicqsniffer工具的话,那么查询QQ好友的IP地址就更简单了60只要你单击该程序界面中的“追踪”按钮,然后向对方好友发送一条QQ消息,那么Oicqsniffer工具就会自动将对方好友的IP地址以及端口号显示出来了61除此之外,还有许多可以查找IP地址的专业工具可以选择,例如IPsniper软件、 4、命令查询法 这种方法是通过Windows系统内置的网络命令“netstat”,来查出对方好友的IP地址,不过该方法需要你先想办法将对方好友邀请到QQ的“二人世界”中说上几句话才可以62下面就是该方法的具体实现步骤: 首先单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入“cmd”命令,单击“确定”按钮后,将屏幕切换到MS-DOS工作状态;然后在DOS命令行中执行“netstat -n”命令,在弹出的界面中,你就能看到当前究竟有哪些地址已经和你的计算机建立了连接(如果对应某个连接的状态为“Established”,就表明你的计算机和对方计算机之间的连接是成功的); 其次打开QQ程序,邀请对方好友加入“二人世界”,并在其中与朋友聊上几句,这样你的计算机就会与对方好友的计算机之间建立好了TCP连接;此时,再在DOS命令行中执行“netstat -n”命令,看看现在又增加了哪个tcp连接,那个新增加的连接其实就是对方好友与你之间的UDP连接,查看对应连接中的“Foreign Address”就能知道对方好友的IP地址了63 5、ping检查法 这种方法就是利用“ping”命令,来检查当前计算机是否能与对方好友的网站连通,在检查的过程中该地址能自动获得对方网站的IP地址64比方说,要是你想搜查天极网站的IP地址时,可以先打开系统的运行对话框,然后在其中输入“ping www.yesky.com”字符串命令,再单击“确定”按钮,在弹出的窗口中,就能知道天极网站的IP地址为“219.239.88.68”了65同样地,你也可以搜查其他网站的IP地址66 好了,上面就是查询好友计算机IP地址的几种常用方法;要是你还有其他更好方法的话,恳请不断补充完善找到这些,希望能帮助你!
Q4:在计算机中,什么叫日志?是干什么的?
是日记的一种,多指非个人的,一般记录每天所做的工作,如教学日志‘团队日志’工作日志等67日记是每天遇到和做过的事情的记录,有些还记录了这些事情的感受,有的时候可以直接表达自己的感受而不需要记录68这是私人恩怨69计算机中的日志意味着日志数据可以是有价值信息的宝库,也可以是无价值数据的泥潭70为了保护和提高您的网络安全,来自各种操作系统、应用程序、设备和安全产品的日志数据可以帮助您提前发现和避免灾难,并找到安全事件的根本原因71当然,日志数据对于实现网络安全的价值取决于两个因素72首先,您的系统和设备必须正确设置,以记录您需要的数据73其次,您必须拥有适当的工具、培训和可用资源来分析收集的数据74你不能分析你没有的东西75在分析日志数据之前,显然需要收集数据76更重要的是,记录数据的程序或设备应该设置为收集您需要的数据77例如,微软的Windows操作系统可以在“事件查看器安全性”中检查各种活动和日志信息78但是,在Windows 2000和XP中,默认情况下不会启用安全检查功能,Windows Server 2003的默认安全检查设置可能无法满足您的需求79对于Windows中的安全检查事件,您可以选择记录成功的尝试或失败的尝试80如果您只选择记录访问失败的文件和文件夹的数据,当文件被成功破解时,记录的数据将不会显示81如果您只记录访问用户帐户的成功尝试,记录的数据不会显示黑客50次未能猜出该帐户的用户名和密码82无论您使用的是Windows操作系统还是其他任何设备或程序,您都必须花费一些时间和精力来提前了解您拥有的安全日志功能,并根据您的需要正确设置日志选项83虽然简单地记录一切似乎是合乎逻辑的,但监视和记录安全事件会增加处理器的工作量,并占用内存和硬盘的空间84你需要知道可用的日志选项,在记录一切和完全不记录之间选择最佳平衡,这样才能为你记录有价值的数据85信息过载一旦收集了日志数据,挑战就在于如何有效地使用数据86新泽西州爱迪生市netForensics的安全策略师Anton Chuvakin指出,“一旦技术合适并收集到日志,就有必要实施监控程序,并评估操作中的陷阱和可能的升级87网络安全管理员经常花费时间建立日志数据收集,但是他们不处理数据或者没有现成的资源来监控和分析数据88因为没有人监视这些日志数据,所以有关网络侦察或潜在攻击的信息可能会被忽略,从而变得无效89当安全事件发生时,查看日志数据可以确定事件发生的时间90但是很多情况下,要查看的数据量太大,人们没有经过技术培训或者不会查看数据,有日志数据是没有意义的91现在有一些工具,比如安全事件管理(SEM)应用软件,专门用来监控安全事件,并使用一些逻辑或过滤器来帮助管理员获取有意义的数据92但是,这些工具仍然需要正确设置和使用才能有效93人们应该了解过滤后的数据并采取措施94收集堆积如山的事件日志数据,如果没有训练有素的人员和资源来监控和分析这些日志数据,那和不收集任何数据一样没用95在本系列的下一讲中,我将提供一些技巧来帮助您了解这些日志数据的意义,并使用这些数据来保护您的网络并增强其安全性96
Q5:access.log是什么文件
就是访问系统的记录文件97一般来说98日志就是记录日志99
Q6:手机的LOG设置是什么意思?
日志设置是日志设置100通常,它是系统或某些软件完成的一些处理的记录,供将来参考101它没有固定的格式102通常是文本文件,可以用记事本打开查看内容103当然,也可能是其他格式104如果直接打开,就是乱码105大部分日志的功能都可以从文件名看出来,比如uninstall.log或者error.log当然,前者通常是软件安装过程中生成的记录,以便日后卸载时提供给卸载程序,而后者通常用于记录软件运行过程中的一些错误信息等106扩展数据网络设备、系统和服务程序将在运行期间生成一个称为日志的事件记录107每一行日志都记录了相关操作的描述,如日期、时间、用户和操作108Windows操作系统设计有各种日志文件,如应用日志、安全日志、系统日志、舍勒服务日志、FTP日志、WWW日志、DNS服务器日志等109根据系统启动的不同服务而不同110当我们在系统上做一些操作时,这些日志文件通常会记录我们操作的一些相关内容,这对系统安全工作者来说是相当有用的111例如,如果有人用IPC探测系统,系统会在安全日志中快速记录探测器使用的IP、时间和用户名112使用FTP探测后,会在FTP日志中记录使用的IP、时间和用户名113参考来源:百度百科-日志文件114