linux查看哪些ip访问过本机

、首先连接到Linux主机并进入命令行状态。
2、在命令行状态下，输入命令：netstat -ntu | awk'{print $ 5}'| cut -d：-f1 |排序| uniq -c | sort -n，按Enter键。
3、打印出访问服务器的IP列表。
扩展资料
1、实现此的技术原理：在内网通过域名绑定服务器,外网SSH访问连接时,通过域名的访问,实现访问内网LINUX。
2、具体的实现过程如下：明确LINUX服务器内网访问地址端口，确保LINUX服务器正常开启SSH服务，在内网SSH可以正常访问连接。如图所示：
3、被访问端的Linux主机上使用nat123动态域名解析Linux版本。在被访问端的Linux服务器安装nat123客户端，并登录使用它。
4、登录网页，左侧用户中心，添加域名解析，选择动态域名解析并添加确认。选择动态域名解析记录，使用二级域名，或自己的域名。鼠标放在输入框有向导提示。如不理解负载均衡，不要勾选多点登录。
5、新添加动态解析后，等待几分钟生效。解析生效后，动态解析域名与本地公网IP是保持对应的。可以通过ping下域名核实，返回结果IP地址为本地公网IP地址时，表示动态解析生效正常。
6、路由器端口映射，路由映射SSH访问22端口。因为公网IP是在路由器上的，外网访问时，需要经过路由，需要在路由器上做端口映射，将内网LINUX服务器访问22端口打通。路由器端口映射位置：转发规则/虚拟服务器/添加允许外网访问端口和协议。我的LINUX服务器SSH服务端口是默认的22，我内网对应LINUX服务器主机的内网IP地址是192168129。
回答于 2022-11-18

绝对可以

查询上网痕迹的办法有很多，下面三种方法可以轻松查询到上网痕迹：

1、公司强制征用你个人电脑，在浏览器里面查询你的上网信息，可以准确查询到你访问了什么网站。

2、购买付费的电脑监控专家软件。电脑监控专家可以监控电脑开机以后的一切 *** 作。包括电脑屏幕、上网、聊天、邮件、文件 *** 作等均可以被监控及记录、

3、购买硬件设备，叫做“上网行为管理”设备。上网行为管理指帮助互联网用户控制和管理对互联网的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析，实现对互联网访问行为的全面管理。

扩展资料：

补充说明：

上网行为管理产品及技术是专用于防止非法信息恶意传播，避免国家机密、商业信息、科研成果泄漏的产品；并可实时监控、管理网络资源使用情况，提高整体工作效率。

上网行为管理产品系列适用于需实施内容审计与行为监控、行为管理的网络环境，尤其是按等级进行计算机信息系统安全保护的相关单位或部门。

资料来源：

百度百科：上网行为管理

Windows Server 2008查看远程桌面登录日志：控制面板->查看事件日志->事件查看器(本地)->Windows日志->安全，
在右侧的列表会显示出全部安全信息，然后可以查找 事件ID为4776的条目，
点击开后，“源工作站：“后边的就是登陆本机的windows 客户端的主机名。
每次查看都需要搜索比较麻烦，可以设置自动记录到文件的方式创建登陆日志：
建立一个存放日志和监控程序的目录，如在C盘下建立一个RDP目录
在其目录下建立一个名为RDPlogtxt的文本文件和一个名为RDPlogbat的批处理文件
RDPlogbat是执行记录的脚本，RDPlogtxt是登录日志。RDPlogbat内容为：
date /t >>RDPlogtxt
time /t >>RDPlogtxt
netstat -n -p tcp | find ":3389">>RDPlogtxt
start Explorer
进入系统管理工具中的“终端服务器配置”，进入到默认RDP-Tcp属性中、切换到“环境”页下，启用“用户登录时启用下列程序”在程序路径和文件名处填写：C:\RDP\rdplogbat；并在起始于填写：C:\RDP\
完成以上的配置步骤后，当再次登录服务器时就会记录当前登录者的时间和IP。
这样每次登录时都会有一个DOS的黑窗口一闪而过，隐藏窗口的方式：
1、仍旧在原来的目录下新建一个名为RDPLogvbs脚本文件，内容如下：
Set shell = WscriptCreateobject("wscriptshell")
Call shellrun("C:\RDP\RDPLogbat" 0)
2、进入系统管理工具中的“终端服务器配置”，进入到默认RDP-Tcp属性中切换到“环境”页下，启用“用户登录时启用下列程序”
3、在程序路径和文件名处填写：wscript C:\RDP\RDPLogvbs；并在起始于填写：C:\RDP\
提醒位:想每次登陆都记录访问着的时间和IP,每次退出远程桌面时,都必须选择“注销”用户退出

把组策略(gpeditmsc)打开,在里面设置审核
审核登陆事件 + 审核帐户登陆事件 + 审核对象访问 + 审核目录访问,成功和失败都审核!
具体步骤:
"开始"--"运行"--gpeditmsc--计算机配置-安全设置-本地策略-审核策略-里面就看得到上文所说的审核对象,双击打开就可设置!
查看日志:
打开计算机管理(我的电脑-鼠标右键-计算机管理 或者 去控制面板里打开)--系统工具--事件查看器--可以看得到审核的项目了--双击打开就可看到记录!
善用审核策略,能抓到些菜鸟黑客哦!

我`Q:594951366
"帅"

---