如何查询服务器被谁打了

要查询服务器被谁打了，可以采取以下几个步骤：

1. 检查服务器的日志：首先，你可以查看服务器的日志文件，以了解有关服务器被攻击的任何记录。日志文件通常存储在服务器的特定目录中，如/var/log/。其中，常见的日志文件包括auth.log（记录系统登录和认证信息）、syslog（记录系统事件和故障）以及apache.log（记录Apache服务器的信息）等。在这些日志文件中，你可能会找到与攻击相关的异常活动或异常IP地址。

2. 分析网络流量：服务器被攻击时，它可能会遭受大量的网络流量。通过使用网络分析工具，如Wireshark等，你可以监控服务器的网络流量，并分析来自哪些IP地址的流量最大或具有异常行为。这样可以帮助你确定攻击者的来源。

3. 使用入侵检测系统（IDS）：入侵检测系统是一种监控和分析网络流量的安全设备。它可以帮助识别和响应可能的攻击行为。通过将IDS部署在服务器上，它将扫描入站和出站的网络流量，并警报或记录可能的攻击活动。通过检查IDS的日志，你可以找到与服务器攻击有关的信息。

4. 联系安全专家：如果你没有相关的技术知识或资源来进行服务器攻击的调查，那么请考虑联系专业的安全专家。他们可以使用先进的工具和技术来帮助你确定服务器被谁打了，并提供相应的解决方案和建议。

总之，要查询服务器被谁打了，你需要仔细检查服务器的日志记录，分析网络流量并使用入侵检测系统。如果需要，不要犹豫联系专业的安全专家以获取帮助。

要查询服务器被谁打了，首先需要采取一系列的步骤和措施来获取相关的信息。以下是具体的方法和步骤：

1. 检查服务器日志：服务器日志记录了服务器上发生的各种活动，包括登录尝试、访问记录等。通过仔细检查日志，可以查看是否有异常登录或其他可疑活动。关键是要查找与服务器安全有关的事件，如登录失败、不寻常的访问尝试等。根据日志中的信息，可以得到攻击来源的IP地址。

2. 分析网络流量：通过网络流量监控工具，可以查看服务器的入站和出站流量，以及与服务器通信的IP地址和端口号。通过分析这些流量数据，可以确定服务器是否遭到攻击，以及攻击者使用的工具和技术。

3. 使用入侵检测系统（IDS）：入侵检测系统可以监控服务器上的各种活动，并检测不寻常或可疑的行为。通过配置IDS，可以设置警报和通知，以便及时发现和响应攻击。IDS还可以提供关于攻击类型、攻击者的IP地址等信息。

4. 考虑使用溯源技术：溯源技术是一种用于确定网络攻击来源的方法。通过分析网络包的IP头信息和路由路径，可以追踪攻击者的位置和身份。这通常需要专业的技术和工具来完成，包括网络流量分析器、数据包捕获工具等。

5. 预防措施：除了查询服务器被谁打了，还应该采取预防措施来保护服务器的安全。这包括及时更新操作系统和应用程序的补丁、使用强密码、禁用不必要的服务和端口、限制远程访问等。通过加强服务器的安全性，可以减少被攻击的风险。

需要注意的是，查询服务器被谁打了是一项复杂的任务，这需要专业知识和工具的支持。如果您没有相关的经验和技能，建议咨询网络安全专家或公司，以获得更准确和可靠的结果。