解释防火墙的记录：Log与端口(19)

3.3 我如何追踪这些IP地址的来源呢？
记住IP地址可以被伪造，因此IP地址的来源可能是无效的。越来越多的情况是，攻击来自于一个“肉鸡”。当你找到IP源地址的话，机器的主人可能很感激你的。我的意思是：礼貌点，专业点。

许多公司建立了类似abuse@example.com的信箱。这个Email地址不但可以用于报告Email滥用也可用于报告网络滥用。当你发现IP地址的来源以后，你可以向这个信箱发送一份包含攻击证据的邮件。

注册数据库

过去所有IP地址都由Internic保存。一个由这些数据建立的数据库位于http://ipindex.dragonstar.net/。现在一共有3个官方的注册中心：北美，亚洲和欧洲。不幸的是，你必须分别查询这些独立的数据库。但是，如果你从北美注册中心开始，它会告诉你这个IP地址属于哪个数据库。注意返回的信息是不完全的。因此不要将愤怒发送给你查到的人，因为只有30％的机会达到正确的人手中。

traceroute

运行traceroute通常最少会发现IP地址拥有者的ISP。对实际IP地址的反向DNS查询很容易被欺骗，但对那个机器路由至少可以发现入侵者使用谁的机器。

常见的IP地址

现在许多攻击来自于cable-modem用户（24.x.x.x）。可能这些机器已经被远程控制软件控制。hackers/crackers频繁使用拨号帐户，因为他们不用担心帐户被禁用。但很少有用户中止使用cable-modem帐号。

另一种可能的IP地址是“私有地址”：10.x.x.x, 192.x.x.x, 172.16.x.x, 172.31.x.x。

像127.x.x.x的地址意味着“本机”，不应该在Internet上看到。

像192.0.2.x的地址被用于例子。