linux查看历史命令的ip

要查看 Linux 命令的 IP 历史记录，可以通过以下步骤进行：

1. 打开终端：在 Linux 系统中，打开终端是执行命令的基本方式。你可以在开始菜单或应用程序列表中找到终端。

2. 查看 shell 历史记录：输入以下命令并按下回车键，来查看所使用的 shell 的历史记录：

“`
history
“`

这将显示最近执行的命令列表，每个命令都有一个对应的编号。

3. 查找特定命令的历史记录：如果你想查看特定命令的历史记录，你可以使用以下命令来进行筛选：

“`
history | grep “command”
“`

将 “command” 替换为你要查找的命令关键词。这将显示包含该关键词的命令历史记录。

4. 查找 IP 地址：在查找特定命令的历史记录时，你可能会注意到一些命令中包含了 IP 地址。你可以使用以下命令来进一步筛选出相关的 IP 地址：

“`
history | grep “command” | grep -E -o “([0-9]{1,3}[\.]){3}[0-9]{1,3}”
“`

同样，将 “command” 替换为你要查找的命令关键词。这将显示在命令中找到的 IP 地址列表。

注意：以上命令只能查看当前用户的命令历史记录。如果你想查看其他用户的命令历史记录，需要使用管理员权限或切换到相应的用户。

希望以上方法能帮助到你查看 Linux 命令的 IP 历史记录。

要在Linux上查看历史命令的IP，可以按照以下步骤进行操作：

1. 使用`history`命令查看所有历史命令列表。
“`
history
“`
这将显示包含命令编号和对应命令的列表。

2. 使用`grep`命令过滤出包含IP的命令行。
“`
history | grep -Eo ‘[0-9]+[[:blank:]]+[^[:blank:]]+[[:blank:]]+([^[:blank:]]+[[:blank:]]){4}[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+[^[:blank:]]+’ | uniq
“`
这将通过正则表达式筛选出包含IP地址的命令行，并去除重复项。

3. 如果您只对特定IP的命令行感兴趣，可以使用`grep`命令再次筛选结果。
“`
history | grep -Eo ‘[0-9]+[[:blank:]]+[^[:blank:]]+[[:blank:]]+([^[:blank:]]+[[:blank:]]){4}[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+[^[:blank:]]+’ | grep -E ‘xxx\.xxx\.xxx\.xxx’
“`
将`xxx`替换为要查找的IP地址。

4. 如果您想要了解每个命令的执行时间和日期，可以使用`history`命令的 `-c`选项配合`date`命令。
“`
history | sed ‘s/^ \{7\}[0-9]\{1,5\} //’ | xargs -I {CMD} sh -c “date; {CMD}”
“`
这将为每个历史命令显示执行时间和日期。

5. 如果您想要将结果保存到文件中，可以使用重定向操作符`>`将输出保存到文件中。
“`
history | grep -Eo ‘[0-9]+[[:blank:]]+[^[:blank:]]+[[:blank:]]+([^[:blank:]]+[[:blank:]]){4}[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+[^[:blank:]]+’ | uniq > history_commands_with_ip.txt
“`
这将将结果保存到名为`history_commands_with_ip.txt`的文件中。

请注意，要查看历史命令的IP，您需要具有适当的权限访问历史命令和日志文件。此外，不一定每个命令都会在历史记录中显示其IP地址，因为某些命令可能与网络连接无关。

在Linux中，可以通过查看命令历史记录并从中提取相关的IP地址来确定命令的来源。

以下是一种查看历史命令IP的方法：

1. 首先，要确保系统已经启用了“历史命令”功能。可以通过执行以下命令来检查并启用该功能：
“`bash
$ echo $HISTSIZE
“`
如果上述命令返回一个大于0的整数，表示历史命令功能已经启用。如果返回为空或0，可以编辑`~/.bashrc`文件并添加以下内容：
“`bash
HISTSIZE=1000
HISTFILESIZE=2000
HISTTIMEFORMAT=’%F %T ‘
“`
然后运行`source ~/.bashrc`命令使更改生效。

2. 执行下面的命令来查看历史命令记录：
“`bash
$ history
“`
该命令将显示最近的命令历史记录。每条命令都有一个唯一的编号。

3. 要从历史记录中提取IP地址，可以使用以下命令过滤出包含IP地址的命令：
“`bash
$ history | grep -Eo ‘([0-9]{1,5}\.){3}[0-9]{1,3}’
“`
该命令将检索出历史记录中所有包含IP地址的命令。

4. 如果要仅查看某个特定用户的命令历史记录，可以使用以下命令：
“`bash
$ history | grep -Eo ‘([0-9]{1,5}\.){3}[0-9]{1,3}’ | sort | uniq
“`
将`sort`和`uniq`命令一同使用，可以过滤出唯一的IP地址列表。

注意：这是基于`bash`命令行 shell 的方法，在其他shell中可能会有所不同。

除了上述方法之外，还可以通过查看系统日志文件来获取历史命令的IP地址。系统日志文件通常位于`/var/log/`目录下，并且可以根据日志文件的不同进行查看，例如`/var/log/messages`、`/var/log/syslog`等。可以使用`grep`命令过滤出含有命令的日志条目，然后进一步提取IP地址。

综上所述，以上是在Linux中查看历史命令的IP的方法和操作流程。