网管必学技术之IIS日志分析方法及工具(2)

作者：小菜更新时间：2025-03-17 点击数：

简介：请求动作 GET /seek/images/ip.gif - 200 返回结果 - 200 （用数字表示，如页面不存在则以404返回）浏览器类型 Mozil

【菜科解读】

请求动作 GET /seek/images/ip.gif - 200

返回结果 - 200 （用数字表示，如页面不存在则以404返回）

浏览器类型 Mozilla/5.0+

系统等相关信息 X11;+U;+Linux+2.4.2-2+i686;+en-US;+0.7

附：IIS的FTP日志

IIS的FTP日志文件默认位置为%systemroot%\system32\logfiles\MSFTPSVC1\，对于绝大多数系统而言（如果安装系统时定义了系统存放目录则根据实际情况修改）则是C:\winnt\system32\logfiles\ MSFTPSVC1\，和IIS的WWW日志一样，也是默认每天一个日志。

日志文件的名称格式是：ex+年份的末两位数字+月份+日期，如2002年8月10日的WWW日志文件是ex020810.log。

它也是文本文件，同样可以使用任何编辑器打开，例如记事本程序。

和IIS的WWW日志相比，IIS的FTP日志文件要丰富得多。

下面列举日志文件的部分内容。

#Software: Microsoft Internet Information Services 6.0

#Version: 1.0

#Date: 2002-07-24 01:32:07

#Fields: time cip csmethod csuristem scstatus

03:15:20 210.12.195.3 [1]USER administator 331

（IP地址为210.12.195.2用户名为administator的用户试图登录）

03:16:12 210.12.195.2 [1]PASS - 530 （登录失败）

03:19:16 210.12.195.2 [1]USER administrator 331

（IP地址为210.12.195.2用户名为administrator的用户试图登录）

03:19:24 210.12.195.2 [1]PASS - 230 （登录成功）

03:19:49 210.12.195.2 [1]MKD brght 550 （新建目录失败）

03:25:26 210.12.195.2 [1]QUIT - 550 （退出FTP程序）

有经验的用户可以通过这段FTP日志文件的内容看出，来自IP地址210.12.195.2的远程客户从2002年7月24日3：15开始试图登录此服务器，先后换了2次用户名和口令才成功，最终以administrator的账户成功登录。

这时候就应该提高警惕，因为administrator账户极有可能泄密了，为了安全考虑，应该给此账户更换密码或者重新命名此账户。

如何辨别服务器是否有人曾经利用过UNICODE漏洞入侵过呢？可以在日志里看到类似如下的记录：

如果有人曾经执行过copy、del、echo、.bat等具有入侵行为的命令时，会有以下类似的记录：

13:46:07 127.0.0.1 GET /scripts/..＼../winnt/system32/cmd".exe 401

13:46:07 127.0.0.1 GET /scripts/..＼../winnt/system32/cmd".exe 200

13:47:37 127.0.0.1 GET /scripts/..＼../winnt/system32/cmd".exe 401

亚马逊河有多可怕，为何没一座桥能跨过它，甚至无人敢下水？

亚马逊河是世界上流量最大、流域最大、支流最多的河流。

按照公开数据显示，整个河流共有1.5万条支流，并且直接横跨南美洲大部分地区，总长度至今没有办法定论，如今比较普遍的说法是长达6400公里。

该河流常年水流湍急，不仅令人非常的恐怖，至今也没有任何一座桥能够跨过该河流，这到底是为何呢？按照如今人类的技术，能够在大山修建大桥，也能够在海底修建隧道，但是为何无法征服亚马逊河，到底是为何呢？当然主要原因肯定还是在这个河流之上，如果满足基础条件的话，可能很早亚马逊河就被人类所“驾驭”了，而并非如今没有任何一座大桥横跨，并且整个亚马逊河也没有多少船只敢路过，就算是路过，也只是在支流上进行活动，所以至今没有架桥出来，并不是技术，资金等问题上，是因为亚马逊河真的很可怕。

亚马逊河到底有多可怕？甚至没人敢下水？亚马逊河最为恐怖的肯定就是水物种种了，最为出名的无非就是“食人鱼”、“水蟒”。

食人鱼——食人鱼又名食人鲳，是南美洲亚马逊河之中最为恐怖的生物之一，它属于水虎鱼之中的一种，该生物喜欢群居，遇到食物的时候，基本上都是群体攻击，并且能够快速地将捕杀，不少的科学家或者专家，看到食人鱼都属于“闻风丧胆”的状态，在1981年的时候，位于奥比多斯的翻船事故中有300人丧生在它们口中，就是因为食人鱼太强了，人根本没有办法反抗。

现在食人鱼最多的区域就是在阿根廷、巴西等地。

食人鱼最强大的就是它的牙齿，牙齿锐利、三角形、呈锯齿状排列，要啃食物的时候力量也非常的强大，加上食人鱼在尾部进行不断摆动的时候，啃食一口肉根本就是以“秒”计算，所以食人鱼是亚马逊河之中令人可怕的生物之一。

水蟒——水蟒是生活在亚马逊河之中最大的蛇，这种生物可以说不需要人怎么做，看到就胆怯了，跑得非常得的远，它们大部分时间在水中，只把鼻孔露出水面，但水蟒一般不攻击渔民，只要你不主动袭击就行，所以水蟒也算是比较温和的生物，但是很多人看到蛇都胆怯，更加别说见到这种长达几十米的巨型水蟒，更加怕。

这两种生物虽然算不上是亚马逊河的主要威胁生物，但是在亚马逊河之中，也算是主要的“顶端食物链”者了，一般是没有任何鱼类，蛇类以及其他生物种群可以将其捕杀的，包括我们人类也是如此，根本没有办法征服它们，要是有人敢下水，估计刚靠近水边，就已经知道下一步就结束命运了，所以没人敢下水，“食人鱼”、“水蟒”的出现就已经吓破胆。

为何至今没有一座桥梁敢跨越它？从我们介绍的亚马逊河的两种生物就可以知道，一旦人接触到了这两种生物，是不可能有生还的机会，所以亚马逊河所在的区域又被大家称为“人类的禁区，动物的天堂”，那这还有谁敢去架桥。

本身来说，亚马逊地区都是属于原始生态系统区域，人口也不多，也没有多少人敢生活在这个区域，所以也没有必要建立跨河大桥。

综合情况来说，确实亚马逊地区并非是一个居住区域，同时在原始生态系统之下，也没有多少人敢去这个地带，必然不是技术，资金等问题，而是人类自己都胆怯这个区域，所以至今亚马逊河流的区域也是地球上保存生态系统较为完整的区域，也就是说人类破坏相对较少的区域。

很多人可能会说，巴西不是在砍伐森林吗？确实在砍伐森林，但是巴西还未接触到亚马逊河这个最为原始的区域，因为整个亚马逊地区非常的大，并不是很小的区域。

大家要知道，一条亚马逊河的流域面积几乎大如整个澳大利亚，就更加别说原始森林区域，那就更大了。

所以说到最好，还是因为亚马逊河地区没有多少人敢去，而不是其他问题没有建立跨河大桥。

亚马逊河地质不适合建桥除了亚马逊河的恐怖生物之外，亚马逊河及其支流有一大片被淹没的谷地，说明亚马逊河周边大多数都是“沙土”地质条件，如果建桥的话，肯定是不稳定的，因为“沙土”属于松软的状态。

同时季节性的降雨使亚马逊河和其支流经常泛滥，在雨季河道平均深达40米，宽展到平均38公里。

谁有这个能力在面对恐怖水域的情况之下，建立桥梁？大家肯定是要命不要钱了，所以亚马逊河随着气候的变化转变也非常的强，根本不适合修建桥，这样的区域就更加别说有人要行走了，完全是不可能的，所以亚马逊河的地质条件，也决定了亚马逊河流域根本是不是修建桥，这可能也是如今没有一座桥梁敢跨越它的原因之一。

综合情况来说，亚马逊河所在的区域属于人类的禁区，如果没有办法跨越，我们也不用跨越。

同时亚马逊河的地质条件也决定了不能修建桥，这就是我们解释的亚马逊河恐怖，为何至今没有桥横跨它的原因，确实该地区不适合修建。