内网横向怎么判断哪个先遭受的攻击怎么溯源

在内网中，很难准确地判断哪个主机先遭受到攻击。因为攻击者可能使用多种手段入侵内网中的不同主机，而这些攻击手段可能具有不同的效率和隐蔽性，导致攻击的时间先后顺序难以确定。

如果内网中的某个主机遭受攻击，我们可以通过以下几个步骤来进行溯源：

1. 收集被攻击主机的日志信息：收集被攻击主机的系统日志、应用程序日志等信息，以了解攻击的痕迹和方式。

2. 追踪攻击流量：使用网络分析工具对被攻击主机的网络流量进行分析，了解攻击者的攻击路径和攻击主机的位置。

3. 分析攻击代码和攻击方式：对攻击代码和攻击方式进行分析，了解攻击者的手法和攻击目的。

4. 查找其他受害主机：通过网络扫描和日志分析等手段，查找其他可能受害的主机，了解攻击的范围和影响。

5. 采取应对措施：根据分析结果，采取适当的应对措施，如修补漏洞、升级防护软件等，以加强内网的安全防护。