如何查询那些ip登入过服务器

如果想要查询某个服务器上所有登录过的IP，可以通过以下步骤来实现：

第一步：查看登录日志
首先，我们需要查看服务器的登录日志，登录日志可以记录下每次登录服务器的IP地址。对于Linux系统，登录日志通常存储在/var/log/auth.log或/var/log/secure文件中，可以使用如下命令查看登录日志：

tail -f /var/log/auth.log

对于Windows服务器，登录日志通常存储在Event Viewer（事件查看器）中，可以按照以下步骤查看登录日志：

1. 打开“Event Viewer”（事件查看器）应用程序。
2. 在左侧的窗口中选择“Windows Logs”（Windows记录）->“Security”（安全）。
3. 在右侧的窗口中，你可以看到登录相关的事件记录。

第二步：过滤登录记录
登录日志中可能包含了大量的登录记录，包括成功和失败的登录尝试。我们只需要过滤出成功登录的记录，并提取其中的IP地址。可以使用一些命令行工具来完成这个任务，比如grep、awk等。

对于Linux服务器，可以使用以下命令过滤登录成功的记录，并提取其中的IP地址：

grep "Accepted" /var/log/auth.log | awk '{print $11}' | sort | uniq

对于Windows服务器，可以使用以下命令过滤登录成功的记录，并提取其中的IP地址：

Get-WinEvent -FilterHashtable @{Logname='Security'; ID=4624} | ForEach-Object {[System.Net.Dns]::GetHostByAddress($_.Properties[8].Value.TrimStart('0.')).Hostname}

运行以上命令后，你将会看到登录成功的IP地址列表。这些IP地址即为登录过你的服务器的IP。

第三步：进一步分析
如果你想要更详细地分析登录日志，比如查看每个IP的登录次数、登录时间等，可以使用一些专业的日志分析工具，比如ELK、Splunk等，这些工具可以帮助你对登录日志进行更全面、深入的分析。

总结：
通过查看登录日志并过滤出登录成功的记录，我们可以获得登录服务器的IP地址列表。这对于提高服务器安全性、及时发现异常登录行为非常有帮助。当然，为了保障服务器的安全，我们也应该采取一系列的安全措施，比如设置强密码、禁用不必要的登录方式、定期更新补丁等。

要查询哪些 IP 地址登录过服务器，可以采取以下几个步骤：

1. 登录服务器：首先，你需要登录到服务器的操作系统中，这个过程通常需要使用管理员或特权账户。

2. 查看登录记录：一旦成功登录到服务器，你可以使用系统提供的工具来查看登录记录。不同的操作系统有不同的工具，下面我们将列出一些常见的操作系统和相应的查看登录记录的方法。

   • Windows：在 Windows 操作系统中，可以使用事件查看器（Event Viewer）来查看登录记录。打开事件查看器，然后导航到“Windows 日志” > “安全”，在安全日志中可以找到远程登录的事件。你可以通过筛选条件来查找特定时间段或特定用户的登录记录。

   • Linux：在 Linux 操作系统中，可以使用命令行工具如 last 或 lastb 来查看登录记录。这些工具可以显示最近的登录记录，包括登录时间、用户、IP 地址等详细信息。例如，使用命令 "last" 可以列出所有用户的登录记录，而 "lastb" 可以列出无效登录尝试的记录。

   • macOS：在 macOS 中，可以使用命令行工具如 last 来查看登录记录，方法与 Linux 类似。使用命令 "last" 可以列出用户的登录记录，包括登录时间、用户、IP 地址等信息。

3. IP 地址解析：登录记录中显示的是 IP 地址，需要进一步解析这些 IP 地址以了解更多信息。可以使用在线工具或命令行工具来进行 IP 地址解析。常见的在线工具包括 WHOIS 查询工具，可以提供与 IP 地址相关的拥有者信息。命令行工具如 nslookup 或 dig 也可以进行 IP 地址解析。

4. 日志分析工具：如果登录记录非常庞大或需要更详细的分析，可以考虑使用专业的日志分析工具。这些工具可以帮助你对登录记录进行统计分析、可视化展示，并提供更多高级的筛选和搜索功能。

5. 安全加固：根据登录记录，你可以识别出是否有未经授权的登录尝试或异常行为。如果发现异常登录记录，你可以采取相应的安全加固措施，例如增加登录验证要求、更新系统和应用程序补丁、设置防火墙规则等，以保护服务器安全。

查询服务器登录记录上的IP地址有多种方法，具体步骤如下：

一、使用日志文件查询IP登录记录

1. 进入服务器，在命令行中输入以下内容，以进入日志文件目录：
   cd /var/log
2. 查看最新的登录记录文件，一般为auth.log或secure，可以使用以下命令查看：
   ls -lrt
3. 打开登录记录文件，以auth.log为例，使用以下命令：
   sudo nano auth.log
4. 在打开的文件中，通过滚动查看日志记录，找到包含登录信息的条目。一般登录成功的记录会包含登录用户的IP地址信息。
5. 使用查找功能，一般是按Ctrl+W，输入关键词如“Accepted”，可以更快地找到登录成功的记录。
6. 在记录中找到登录成功的行，包含了登录用户的IP地址信息。

二、使用命令查询IP登录记录

1. 进入服务器，在命令行中输入以下命令，以查看最近的登录记录：
   last -i
   上述-i选项可以显示登录用户的IP地址信息。
2. 可以使用grep命令结合last命令，以过滤并查找特定的IP地址登录记录。例如，假设要查找IP地址为192.168.0.1的登录记录：
   last | grep "192.168.0.1"

三、使用第三方工具查询IP登录记录

1. 如果服务器上无法直接查询到登录记录，可以使用第三方工具进行查询。例如，可以使用fail2ban工具来监视和记录登录失败的尝试，并将其记录到特定的日志文件中。在该日志文件中，可以找到登录失败的IP地址信息。
2. 安装并配置fail2ban工具，然后查找相应的日志文件以获取IP登录记录。

不管使用哪种方法，都应当注意安全性，只允许授权用户查询服务器的登录记录。如果发现可疑的登录活动，应该及时采取措施来保护服务器的安全。