商务合作

linux查看哪个ip执行过那这命令

不及物动词 其他 24

回复

共3条回复 我来回复
  • fiy的头像
    fiy
    Worktile&PingCode市场小伙伴
    评论

    在Linux环境下,可以通过bash历史命令、系统日志以及网络日志来查看哪个IP地址执行过哪个命令。

    1. 查看bash历史命令:
    在Linux的终端中,每个用户的bash历史命令会被记录在一个隐藏文件中。可以使用以下命令来查看用户的bash历史命令:
    “`
    history
    “`

    默认情况下,会显示用户最近执行的1000条命令,可以通过修改环境变量HISTSIZE来改变显示的命令数量。返回结果中会显示每个命令前面的序号和命令内容。

    2. 查看系统日志:
    系统日志记录了Linux系统中发生的各种事件,包括用户登录、命令执行等。可以使用以下命令来查看系统日志文件(通常是/var/log目录下的文件):
    “`
    tail /var/log/messages
    “`

    该命令会显示最后几行日志内容,可以根据需要使用grep命令过滤特定的关键字。

    3. 查看网络日志:
    网络日志记录了Linux系统与外部网络的交互情况,包括IP地址、端口号等信息。可以使用以下命令来查看网络日志文件(通常是/var/log目录下的文件):
    “`
    tail /var/log/syslog
    “`

    该命令会显示最后几行网络日志内容,可以根据需要使用grep命令过滤特定的关键字。

    除了上述方法,还可以考虑使用一些日志分析工具如sysdig,它可以提供更详细的信息,包括命令执行的时间、参数等。

    需要注意的是,上述方法只适用于已登录用户或有足够权限的用户。对于非特权用户的历史命令,只能在相关的日志中追踪。

    2年前 0条评论
  • 不及物动词的头像
    不及物动词
    这个人很懒,什么都没有留下~
    评论

    要查看在Linux系统中执行过某个命令的 IP 地址,可以使用以下步骤:

    1. 使用 `history` 命令查看历史命令记录。在终端中输入 `history`,将会显示执行过的命令列表,包括命令编号和具体的命令内容。
    2. 执行 `grep` 命令来过滤包含需要查找命令的行。例如,如果要查找执行过的 `ls` 命令,可以输入 `history | grep “ls”`。
    3. 通过 `awk` 命令解析过滤结果,提取 IP 地址。使用类似于 `awk ‘{print $2}’` 的语法,将提取结果的第二个字段(即 IP 地址)打印出来。
    4. 如果需要进一步排除重复的 IP 地址,可以使用 `sort` 和 `uniq` 命令配合。例如,可以将提取的 IP 地址排序后去重,输入 `history | grep “ls” | awk ‘{print $2}’ | sort | uniq`。
    5. 如果需要获取更详细的信息,可以配合使用其他命令,如 `ifconfig` 或 `ip addr`,以获取有关 IP 地址的更多信息。

    需要注意的是,以上方法只能提取已登录用户执行命令的 IP 地址,对于已退出或未登录的用户执行的命令无法追踪。此外,需要有相应的权限才能查看历史命令记录和执行相关的命令。

    2年前 0条评论
  • worktile的头像
    worktile
    Worktile官方账号
    评论

    在Linux中,可以使用命令历史记录来查看哪个IP地址执行过某个命令。下面是一种方法,可以帮助你实现这个目标。

    1. 查看命令历史记录
    Linux系统会记录执行过的命令历史记录,默认保存在用户家目录下的一个隐藏文件“.bash_history”中。可以使用以下命令查看命令历史记录:

    “`
    cat ~/.bash_history
    “`

    2. 使用grep命令筛选IP地址
    为了筛选出执行命令的IP地址,可以使用grep命令结合正则表达式。常见的IP地址正则表达式包括:

    – IPv4地址:由四个十进制数组成,每个数组范围是0-255,例如:192.168.0.1。
    – IPv6地址:由八组十六进制数组成,每组数字之间使用冒号(:)分隔,例如:2001:0db8:85a3:0000:0000:8a2e:0370:7334。

    以下是使用grep命令筛选IPv4和IPv6地址的例子:

    “`
    cat ~/.bash_history | grep -E -o “([0-9]{1,3}[\.]){3}[0-9]{1,3}”
    cat ~/.bash_history | grep -E -o “([0-9a-fA-F]{1,4}:){7}[0-9a-fA-F]{1,4}”
    “`

    以上命令将筛选出命令历史记录中所有的IPv4和IPv6地址。

    3. 配合awk命令输出唯一的IP地址
    在某些情况下,我们只关心唯一的IP地址,可以使用awk命令进行筛选。以下是筛选唯一IP地址的示例:

    “`
    cat ~/.bash_history | grep -E -o “([0-9]{1,3}[\.]){3}[0-9]{1,3}” | awk ‘!seen[$0]++’
    cat ~/.bash_history | grep -E -o “([0-9a-fA-F]{1,4}:){7}[0-9a-fA-F]{1,4}” | awk ‘!seen[$0]++’
    “`

    以上命令将筛选出命令历史记录中的唯一IPv4和IPv6地址。

    通过上述三个步骤,你可以使用Linux命令查看哪个IP地址执行过某个命令。注意,这种方法只能查看历史记录中的IP地址,如果用户自己清除了命令历史记录或者系统没有启用历史记录,则无法获取相关信息。

    2年前 0条评论
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部
                                                                                                                           PingCode智能化研发管理工具,25人以下免费使用。