商务合作

linux查看哪个ip执行的命令

不及物动词 其他 329

回复

共3条回复 我来回复
  • fiy的头像
    fiy
    Worktile&PingCode市场小伙伴
    评论

    在Linux中,可以使用以下命令来查看执行命令的IP地址:

    1. 使用last命令:
    `last`命令可以显示最近登录系统的用户信息,其中包括登录IP地址。我们可以使用以下命令来过滤只显示执行命令的IP地址:
    “`shell
    last | grep “COMMAND” | awk ‘{print $3}’
    “`
    这里的”COMMAND”是你希望过滤的特定命令。

    2. 使用history命令:
    `history`命令可以显示当前用户执行的命令历史记录。我们可以使用以下命令来过滤只显示执行特定命令的IP地址:
    “`shell
    history | grep “COMMAND” | awk ‘{print $2}’
    “`
    这里的”COMMAND”是你希望过滤的特定命令。

    3. 使用auditd服务:
    Linux中的auditd服务可以用来监控系统中的日志和事件。我们可以使用以下命令来查找特定命令的执行记录:
    “`shell
    ausearch -x COMMAND | grep “type=SYSCALL” | grep “ARCH=x86-64” | awk ‘{print $16}’
    “`
    这里的”COMMAND”是你希望查找的特定命令。

    4. 使用syslog或journalctl服务:
    syslog和journalctl服务可以用来记录系统的日志信息。我们可以使用以下命令来查找特定命令的执行记录:
    “`shell
    grep “COMMAND” /var/log/syslog | awk ‘{print $9}’
    “`
    或者
    “`shell
    journalctl _COMM=”COMMAND” | grep “PROCESS_NAME” | awk ‘{print $8}’
    “`
    这里的”COMMAND”是你希望查找的特定命令。

    请注意,以上命令可能需要root权限才能执行,并且需要根据你的操作系统版本和日志配置进行相应调整。

    2年前 0条评论
  • worktile的头像
    worktile
    Worktile官方账号
    评论

    在Linux系统中,可以通过以下几种方式来查看执行命令的IP地址:

    1. 使用`last`命令查看登录记录:
    – 打开终端,并输入`last`命令,然后按下回车键。
    – `last`命令会显示所有登录的用户,包括IP地址、用户名、登录时间等信息。

    2. 使用`w`命令查看当前登录用户的IP地址:
    – 打开终端,并输入`w`命令,然后按下回车键。
    – `w`命令会显示当前登录用户的信息,包括IP地址、登录时间、运行的命令等。

    3. 使用`who`命令查看当前登录用户的IP地址:
    – 打开终端,并输入`who`命令,然后按下回车键。
    – `who`命令会显示当前登录用户的信息,包括用户名、终端、登录时间和IP地址等。

    4. 使用`history`命令查看执行命令的IP地址:
    – 打开终端,并输入`history`命令,然后按下回车键。
    – `history`命令会显示最近执行的命令列表,包括命令编号和命令内容。可以根据命令编号找出对应的IP地址。

    5. 使用`lastlog`命令查看用户的登录记录:
    – 打开终端,并输入`lastlog`命令,然后按下回车键。
    – `lastlog`命令会显示所有用户的登录记录,包括最后的登录时间、终端、IP地址等。

    需要注意的是,上述方法需要以超级用户或拥有相应权限的用户身份运行,以确保可以获取到正确的IP信息。

    2年前 0条评论
  • 不及物动词的头像
    不及物动词
    这个人很懒,什么都没有留下~
    评论

    在Linux中,可以通过查看系统日志或者使用命令行工具来查看执行命令的IP地址。下面是两种常用的方法:

    方法一:查看系统日志(syslog)
    1. 打开终端,以root用户登录。
    2. 使用以下命令查看系统日志:
    “`
    tail -f /var/log/syslog
    “`
    这将显示最新的系统日志内容。
    3. 使用Ctrl + C组合键来停止实时日志显示。
    4. 在日志中查找执行命令的IP地址。可以使用`grep`命令配合关键字来搜索:
    “`
    grep “COMMAND” /var/log/syslog
    “`
    把”COMMAND”替换为你要查找的特定命令,这将过滤出包含这个命令的日志,并显示其中的IP地址。

    方法二:使用auditd工具
    1. 安装auditd工具,如果还没有安装的话,可以使用以下命令进行安装:
    “`
    sudo apt-get install auditd
    “`
    或者
    “`
    sudo yum install auditd
    “`
    2. 配置auditd以追踪命令执行:
    “`
    sudo auditctl -a exit,always -F arch=b64 -F euid=0 -S execve
    “`
    这将启用auditd以监视所有以root用户身份执行的命令。
    3. 使用以下命令跟踪审计日志:
    “`
    sudo ausearch -i -k COMMAND
    “`
    把”COMMAND”替换为你要查找的特定命令,这将过滤出包含这个命令的审计日志,并显示其中的IP地址。

    这两种方法都可以帮助你查找执行命令的IP地址。请注意,这些方法需要root权限来执行,并且无法保证能够在所有Linux发行版上都适用。具体的实施方法可能会因为系统配置的不同而有所差异。

    2年前 0条评论
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部
                                                                                                                           PingCode智能化研发管理工具,25人以下免费使用。