Em uma base de pacote por pacote, você pode verificar o campo de endereço de origem com um analisador de protocolo como o Wireshark, ou você pode visualizar todas as conexões com uma ferramenta como netstat ou TCPView como menções de @JKM. você pode usar uma ferramenta como dig, nslookup e whois para determinar informações sobre o host que se conecta a você ou usar o tracert para determinar um dos caminhos possíveis entre eles e você. tecnologias como NetFlow / NTOP, MRTG e IDPSs como o Snort podem coletar informações estatísticas para que você possa determinar se alguma fonte está direcionando uma quantidade incomum de tráfego para o seu servidor, mas todas elas exigem alguma infra-estrutura de rede.
No entanto, essas informações podem não fornecer o endereço IP do host real. tecnologias que conexões proxy / encapsulamento (proxies web, darknets (TOR, I2P, etc), retransmissões ssh, vpns, etc) geralmente reescrevem o IP de origem em cada pacote para fornecer seus próprios, para que as respostas sejam retransmitidas através do proxy. Estados-nação e ISPs têm alguma capacidade de ver o suficiente da imagem para, às vezes, localizar a fonte real, mas para a maioria dos usuários residenciais, isso não será possível.