一、Web界面快速查源IP1.华为防火墙USG6000/E系列菜单日志与报表 → 攻击防范日志/威胁日志每条日志自带字段源地址(Source IP)、目的IP、源域/目的域、攻击类型、动作(告警/丢弃)点详情可查看五元组、载荷信息。源IP是公网IP外网攻击源IP是192.168/10/172私网内网终端中毒/扫描源IP防火墙本机IP防火墙自身升级、DNS心跳误告警。2.华三H3C防火墙F1000/F100菜单日志→安全日志/威胁日志IPS/防病毒日志支持按源IP、时间、威胁类型筛选点详情查看完整五元组做NAT内网溯源用日志中心→溯源取证填公网转换IP端口时间反查真实内网私网IP。二、命令行CLI查询华为命令#查看威胁全量日志 display ips threat-log #按告警时间/源IP过滤 display ips threat-log | include src192.168.1.10 #关联会话日志查实时连接 display firewall session table source 192.168.1.10 #查看缓冲区告警日志 display logbuffer | include 威胁|src华三命令#查看威胁日志 display threat-log #指定源IP筛选 display threat-log source-ip 192.168.1.10 #查在线会话确认当前是否还在发包 display session table source-ip 192.168.1.10三、NAT环境内网真实源IP溯源重点防火墙告警显示源IP是出口公网IPSNAT转换后需要通过NAT日志反查内网真实IP记录告警告警时间、公网源IP、源端口、目的IP、目的端口华为display nat session all | include 公网IP端口华三Web【溯源取证】填入NAT后IP端口时间一键溯源私网地址四、源IP区分内网/外网/本机公网源IP非私网段互联网黑客扫描、爆破直接在防火墙拉黑该IP私网源IP(10/192.168/172.16~31)内网电脑中毒、木马外联根据IP去对应交换机查接入端口源IP防火墙接口IP/Local地址防火墙系统进程特征库升级、NTP、DNS触发误报无需封IP。五、查到源IP后续处置外网恶意IP安全策略添加黑名单阻断内网IP终端全盘杀毒、排查木马、断网检修频繁告警导出日志基于IP/端口新建IPS防护规则。需要我按你**具体品牌华为/华三**给对应精确菜单和命令吗