linux中查看历史记录

linux中查看历史记录,第1张

1.linux如何查看用户所有的历史 *** 作记录

1、使用w命令查看登录用户正在使用的进程信息,w命令用于显示已经登录系统的用户的名称,以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括:用户名称

用户的机器名称或tty号

远程主机地址

用户登录系统的时间

空闲时间(作用不大)

附加到tty(终端)的进程所用的时间(JCPU时间)

当前进程所用时间(PCPU时间)

用户当前正在使用的命令

$ w

23:04:27 up 29 days, 7:51, 3 users, load average: 0.04, 0.06, 0.02

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

ramesh pts/0 10.1.80.56 22:57 8.00s 0.05s 0.01s sshd: ramesh [priv]

jason pts/1 10.20.48 23:01 2:53 0.01s 0.01s -bash

john pts/2 10.1.80.7 23:04 0.00s 0.00s 0.00s w

此外,可以使用who am i查看使用该命令的用户及进程,使用who查看所有登录用户进程信息,这些查看命令大同小异;

2. 在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入 *** 作我们都可以通过命令history来查看历史记录, 可是假如一台服务器多人登陆,一天因为某人误 *** 作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所 *** 作的历史记录呢?答案:有的。

通过在/etc/profile里面加入以下代码就可以实现:

2.liunx 怎么查看用户登录 的历史记录

查看某用户 cat /home/username/.bash_history 的 *** 作历史

使用root登陆使用last -x可查看用户登陆历史。

last 命令:

功能说明:列出目前与过去登入系统的用户相关信息。

语 法:last [-adRx][-f ][-n ][帐号名称…][终端机编号…]

补充说明:单独执行last指令,它会读取位于/var/log目录下,

名称为wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。

参 数:

-a 把从何处登入系统的主机名称或IP地址,显示在最后一行。

-d 将IP地址转换成主机名称。

-f 指定记录文件。

-n 或- 设置列出名单的显示列数。

-R 不显示登入系统的主机名称或IP地址。

-x 显示系统关机,重新开机,以及执行等级的改变等信息

3.linux查看历史 *** 作记录

这个是某位高人写的。希望对你有帮助。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所 *** 作的历史记录呢?答案:有的。

通过在/etc/profile里面加入以下代码就可以实现: #PS1=”`whoami`@`hostname`:”'[$PWD]'

#history

USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[]//g'`

if [ "$USER_IP" = "" ]

then

USER_IP=`hostname`

fi

if [ ! -d /tmp/dbasky ]

then

mkdir /tmp/dbasky

chmod 777 /tmp/dbasky

fi

if [ ! -d /tmp/dbasky/${LOGNAME} ]

then

mkdir /tmp/dbasky/${LOGNAME}

chmod 300 /tmp/dbasky/${LOGNAME}

fi

export HISTSIZE=4096

DT=`date +” %Y%m%d_%H%M%S”`

export HISTFILE=”/tmp/dbasky/${LOGNAME}/${USER_IP}.dbasky.$DT”

chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null可以看到在使用history命令的时候是没时间显示,不知道这个命令是什么时候所执行,这个时候可以编辑/etc/bashrc文件,加入如下三行:HISTFILESIZE=2000

HISTSIZE=2000

HISTTIMEFORMAT=”%Y%m%d-%H%M%S: ”

export HISTTIMEFORMAT保存后退出,关闭当前shell,并重新登录

这个时候,在~/.bash_History文件中,就有记录命令执行的时间了

用cat命令显示这个文件,但是却会看到这个时间不是年月日显示的

linux 如何查看各类用户尝试登陆的时间,ip地址信息等

你可以使用w命令

语法格式如下:

w -[husfV] [user]

下面对参数进行说明:

-h 不显示标题。

-u 当列出当前进程和CPU时间时忽略用户名。这主要是用于执行su命令后的情况。

-s 使用短模式。不显示登录时间、JCPU和PCPU时间。

-f 切换显示FROM项,也就是远程主机名项。默认值是不显示远程主机名,当然系统管理员可以对源文件 作一些修改使得显示该项成为默认值。

-V 显示版本信息。

user 只显示指定用户的相关情况。

解释:

USER —登录的用户名

TTY —登录后系统分配的终端号

FROM—远程主机名,即从哪儿登录来的

LOGIN@—何时登录

IDLE—空闲了多长时间,表示用户闲置的时间。这是一个计时器,一旦用户执行任何 *** 作,该计时器便会被重置

JCPU—和该终端(tty)连接的所有进程占用的时间,这个时间里并不包括过去的后台作业时间,但却包括当前正在运行的后台作业所占用的时间

PCPU—指当前进程(即在WHAT项中显示的进程)所占用的时间

WHAT—当前正在运行进程的命令行

例如:

user3 pts/39 192.168.0.5 07Jul13 2:11m 1.62s 1.58s ssh 10.1.1.2

user3用户 2013年7月7日 从IP 192.168.0.5 登录到本机,终端号pts/39,已经2小时11分没有 *** 作了,登录后其所有进程占用CPU时间1.62秒,当前执行的程序是ssh 10.1.1.2,占用CPU时间1.58秒

linux服务器如何检查远程用户登陆状态,时间,ip地址等信息

使用命令 last或者w

如何查看域用户登陆域的时间

1. 开始->管理工具->域控制器安全策略->本地策略->审核策略->审核登录事件->选择“成功”选项, 关闭“域控制器安全策略”管理单元。

2. 在命令行提示符窗口中,输入“GPUDATE/FORCE” ,然后按 “回车” ,立即刷新本地策略;

3. 开始->运行”并输入“EVENTVWR.MSC” ->安全性->察看登陆信息;

如何查看对方qq登陆地址或ip地址

QQ安全中心

linux (用命令)如何查看当前用户登陆信息?

who 和 w都可以的,也可以用ps -aux|grep ssh看用ssh登陆的用户信息

很基础噢,直接搜索就好,百度知道有些慢的

如何查看QQ好友IP地址信息

今天我为大家带来如何查看QQ好友的IP地址,进而如何查看QQ好友的地址信息,希望分享出来对大家有所帮助。 方法/步骤 1、首先我们右键点击电脑下方任务栏的空白区域,在下拉菜单中找到任务管理器打开。 2、进入任务管理器界面,在上方菜单栏中找到性能选项,然后在性能对话框右下角找到资源监视器打开。 3、进入资源监视器主界面之后,我们在上方的菜单栏里面找到网络选项,点击进入网络详细信息界面。 4、在网络界面我们找到下方的TCP连接选项,然后点击TCP菜单里面的IP地址选项右键点击,选择列。 5、在列属性窗口里我们把,下边的接收,发送,总数选项前面的勾给打上,方便我们获得详细信息,便于搜索。 6、然后找到我们想要查看的QQ好友,与其发送信息进行交谈,等待对方回复我们信息。最后时间对话长一点这样方便我们监测器有效的检测到IP地址信息。 7、待对方回复我们之后,我们在TCP连接中找到QQ主程序,可以在后方的远程地址中看到一个IP地址,这个IP地址就是刚才与我们聊天的好友的IP地址。 8、然后我们把 这个IP地址复制下来。打开百度搜索,在搜索栏目里输入QQ好友的IP地址,点击搜索就可以查看到我们QQ好友在什么地方了。 以上就是如何查看QQ好友的IP地址信息方法介绍,希望能对大家有所帮助!

如何查看QQ好友的IP地址信息

目前没有什么好方法可以查到对方IP

比较简单的方式

就是开启视频聊天 或者传送大文件

这样会建立点对点连接

然后 到任务管理器里面查网络

不过 有时不准。

一、使用专门的IP地址检测工具

最简单的方法,目前用于检测QQ好友IP地址的工具中最出名的有以下两个:

1.网络企鹅

软件版本:2001.C.1

软件大小:637KB

软件性质:共享软件(功能无限制)

适用平台:Windows 9x/Me/2000

“网络企鹅”除能查看好友IP地址,分析所在地理位置外,内部还存储有200多个很酷的聊天贴图和聊天用语,供你复制使用;内置消息炸d,允许多消息循环自动发送以及消息发送间隔时间;屏蔽QQ广告,无论你怎么点,都不会出现广告页面。

首先连接Inter,登录QQ,再运行“网络企鹅”,第一次运行时软件会询问一些基本信息,可以不填,软件启动成功后会在任务栏右端出现黄色的笑脸图标。

点系统托盘处的小脸图标,从d出的菜单中选择“IP查看”。这时会d出一个没有任何内容的窗口,此时可以给在线好友发一个消息。消息发过去后,他的IP地址、号码、端口等信息会加入到前述的窗口中(如图1)。以后,每得到一个新的好友IP地址信息,“网络企鹅”将自动将其相关信息加入“IP查看”窗口。

2.QQ狙击手

软件版本:2.0

软件大小:1MB

软件性质:共享软件(功能限制)

适用平台:Windows 9x/Me/2000

“QQ狙击手”的功能相当简单,只能用来查看好友的IP地址及其来自何方。第一次运行QQ狙击手时,需在“设置”中点击右边的“打开文件夹”图标,定位到 QQ的安装目录和执行文件(例如:C:\Program Files\Tencent\ QQ2000B.exe),另外还可设置QQ的客户端默认端口等。上述设置完成后,“QQ狙击手”就启动了,其界面如图2),窗口上半部是与你通讯的好友或陌生人的IP地址信息及其来自什么地方。下半部是实时更新的,只要QQ与外界通讯,这部分就会实时显示信息。

如何得到更准确的地址

用以上两个软件获得的好友IP地址是准确无误的,但所示的地理位置不一定准确,可能是IP地址库更新较慢的原因。因此,我知道了好友的IP后,会到“追捕”(下载网址: :zhuibu.)中进行查看。由于该软件的IP地址库非常大且很全,更新速度又快,因此得到好友的地理位置是比较准确的。

二、利用防火墙查看IP

你是在网吧上QQ吗?那上面所说的专用QQ好友IP地址查看工具可能无法使用,难道就束手无策了吗?其实我们还可以使用防火墙来获得IP地址,因为一般的网吧为了自身安全一定都会安装防火墙软件,下面以“天网防火墙”为例进行说明:

1.运行防火墙程序,在“自定义IP规则”那一栏把“UDP数据包监视”选项打上勾(QQ中的聊天功能使用的是UDP的4000端口作为数据发送和接收端口)。接着点一下工具按钮上那个像磁盘一样的图标,再点“确定”按钮。

2.运行QQ,当发信息给好友时,发完信息后再切换到防火墙程序所在窗口,看看当前由防火墙记录下来的日志(点击主界面像铅笔一样的按钮即进入日志界面),其记录格式如下:

[11:07:33] 发送到 202.104.129.251 的 UDP 数据包,

本机端口: OICQ Client[4000] ,

对方端口: OICQ Server[8000]

继续下一规则。

[11:07:33] 接收到 202.104.129.251 的 UDP 数据包,

本机端口: OICQ Client[4000] ,

对方端口: OICQ Server[8000]

继续下一规则。

其中的“202.104.129.251”就是好友的IP地址,接着再配合“追捕”之类的工具软件,就知道好友大概在哪里了。

三、用DOS命令查看IP

如果你所在的网吧连防火墙也没安装,那么就用古老的DOS命令吧,也就是用stat这个命令来查看。

用此方法有个前提条件,那就是一定要用甜言蜜语把想知道IP地址的好友请到QQ的“二人世界”里。然后在MS-DOS窗口里输入如下命令:stat -n ,你将看到如下内容:

Active Connections

Proto Local Address Foreign Address State

TCP 61.109.34.78:1200 61.154.155.109:61555 ESTABLISHED

TCP 61.109.34.78:2694 61.143.136.34:6667 ESTABLISHED

TCP 61.109.34.78

鼠标右键单击电脑左面最下方的工具条,然后点击”启动任务管理器“。

在任务管理器里面点击”资源检测器”。

在资源检测器页面依次点击“网络”,印象里面带“qq”两字的都点上√,然后在侦听端口,右键点击“印象”,然后在d出来的会话框中点击“选择列”。

在选择列会话框中的地址前面打上“√”,然后单击确定“。

然后返回TCP连接,并把这个窗口放大,方便查看IP地址。

然后找qq找一个人聊天,并观测步奏5所示的窗口。

在TCP连接窗口你可以看到一个没有本地IP的地址,那个就是你聊天的人的IP地址,然后你可以通过IP去查找地理位置。

java中如何获得上次登陆的时间和IP地址?

第一次登录时获取其当前时间和当前IP,并存入数据库,每次登录时再获取并在退出时将数据录入数据库中覆盖之间的登录时间和登录IP。查看时通过数据库来查询

查看 /var/log/secure 文件,这里面全是远程连接产生的日志,包括ip,时间,用户等。。。

但是,你要是想统计那个ip 登录最频繁,这个就需要你使用awk 进行一些过滤了。。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/7550389.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-07
下一篇 2023-04-07

发表评论

登录后才能评论

评论列表(0条)

保存