溯源分析实战：根据 IP 地址找到攻击者.

本文链接：https://blog.csdn.net/weixin_54977781/article/details/145955268

溯源分析实战：根据 IP 地址找到攻击者.

溯源分析（Traceability Analysis）是一种系统性方法，用于追踪某个事件、问题、产品或数据的来源、传播路径和影响因素。其核心目标是通过逆向推理或正向追踪，确定事件的根本原因、传播路径或影响范围。溯源分析广泛应用于网络安全、供应链管理、质量管理、医疗健康、法律调查等领域。

注意：不是所以的溯源信息都能找出来，所以能找多少就是多少.

把 IP 地址放到 "威胁分析与情报共享社区" 进行搜索.

1、看看是服务器还是还是住宅区.（这里是服务器）

2、查看域名解析，看看域名解析中有没有信息可以用.

3、确定子域名的信息是不是和上面的服务器是一个地方的.

4、查看详细信息，里面可以看注册信息.（这里我找到了，注册人的信息和地址）

下面还有历史的注册信息可以参考.

5、我这里直接点击注册人的信息，搜索看看这个人有没有注册过别的域名.

6、点击这个网站搜索有用的信息.

1）在网站上找联系方式，ID名字，所以有关的东西.

这里我就不把网站放出来了，我在里面只找到了一个 ID名字

然后把 ID 用这样的方式进行搜索.

1、百度信息收集："id"（双引号为英文）
 
2、谷歌信息收集
 
3、SRC信息收集（各大SRC排行榜）
 
4、微博搜索（如果发现有微博记录，可使用 tg查询 weibo 泄露数据）
 
5、微信 ID 收集：微信进行 ID 搜索（直接发钉钉群一起查）
 
6、如果获得手机号（可直接搜索支付宝、社交账户等）
 
7、豆瓣 / 贴吧 / 知乎 / 脉脉 你能知道的所有社交平台，进行信息收集.
 
8、在 github，gitee，开源中国中查找
 
9、在社交平台上查找，(微信 / 微博 / linkedin / twitter)
 
10、技术博客(csdn，博客园)，src平台(补天)

我把 ID 名字放在微信中搜索，找到了视频号，QQ也找到了QQ号.