分享
 
 
 

监控和截获远程计算机的登录信息

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

随着计算机的普及,企业局域网中的计算机越来越多。许多计算机具备用telnet、rlogin、ftp、rcmd等远程登录方式进入服务器的能力。而在实际工作中各联网计算机之间相互远程登录进行业务处理的情况也是日益频繁,如何对这些登录计算机进行监控呢?

问题的提出

网络监管是各种服务器管理的重中之重。如果有一款简捷实用的Unix网络监控软件,该软件能迅速截获并显示所有远程登录计算机的IP地址、以太网地址、远程登录方式、远程登录的用户身份、远程登录的具体时间以及远程登录的进程号,打入命令后即可全方位监控远程登录计算机的各种关键信息,将会给网管人员的工作带来极大的方便。经过一段时间的试验,我们用Shell语言编制了这款监控和截获远程登录计算机的全方位信息的程序,实践效果较好。运行后,所有远程登录计算机的全部关键信息都一目了然地显示出来。一旦发现有非法远程登录者,只须用kill命令杀掉本程序显示的相应的进程号即可迅速清除该非法远程入侵者。

问题的解决

以下是该程序的具体代码,其中netstat命令用于获取远程登录计算机的IP地址,arp命令用于获取远程登录计算机的以太网地址。

rm jlog.*

#检查有无远程登录的计算机

ps -ef|grep rlogind|grep -v grep jlog.tmp

ps -ef|grep telnetd|grep -v grepjlog.tmp

ps -ef|grep ftpd|grep -v grep jlog.tmp

if [ -f jlog.tmp ]

then

echo “您的电脑已被下列计算机远程登录: ”

echo “IP地址 以太网地址 登录方式 登录用户 进程号 登录时间”

sort +4 jlog.tmp jlog.ps

rm jlog.tmp

cat jlog.ps|grep -v ftpd jlog.pnet

cat jlog.ps|grep ftpd jlog.pftp

#区分远程登录方式

netstat -n |grep ESTABLISHEDjlog.net

if [ -f jlog.net ]

then

nsum=丶wc jlog.net|awk ‘{print $1}’丶

i=0

while [ $i -lt $nsum ]

do

i=丶expr $i + 1丶

na=丶head -$i jlog.net|tail -1丶

nmode=丶echo $na |awk ‘{print $4}’|cut -f5 -d.丶

if [“$nmode” -eq 21 -o “$nmode” -eq 23 -o “$nmode” -eq 513 ]

then

echo $na jlog.tmp

fi

done

fi

#获取以telnet、rlogin远程登录的计算机的登录关键信息

if [ -f jlog.pnet ]

then

cat jlog.tmp|grep -v “.21 ”|awk ‘{print $5}’|cut -f1,2,3,4 -d. jlog.nett

who |sort +4 |grep ttyp|awk ‘{print $1}’jlog.who

#获取远程登录计算机的总数

tsum=丶wc jlog.pnet|awk ‘{print $1};’丶

i=0

while [ $i -lt $tsum ]

do

i=丶expr $i + 1丶

ta=丶head -$i jlog.pnet|tail -1丶

#获取远程登录的计算机的用户

tuser=丶head -$i jlog.who|tail -1丶

#获取远程登录的计算机的IP地址

tip=丶tail -$i jlog.nett|head -1丶

tb=丶head -$i jlog.pnet|tail -1|awk ‘{print $8}’丶

#获取远程登录的计算机的登录方式

if [“$tb” = “telnetd” ]

then

tmode=“telnet”

else

tmode=“rlogin”

fi

#获取远程登录的计算机的登录时间

tpro=丶echo $ta|awk ‘{print $2}’丶

#获取远程登录的计算机的进程号

ttime=丶echo $ta|awk ‘{print $5}’丶

#获取远程登录的计算机的以太网地址

teth=丶arp -a|grep $tip |head -1|awk ‘{print $4}’丶

if [“$teth” = “” ]

then

teth=“ ”

fi

echo “$tip $teth $tmode $tuser $tpro $ttime”

done

fi

#获取以ftp远程登录的计算机关键信息

if [ -f jlog.pftp ]

then

cat jlog.tmp|grep “.21” |awk ‘{print $5}’|cut -f1,2,3,4 -d. jlog.netf

#获取以ftp远程登录的计算机的总数

fsum=丶wc jlog.pftp|awk ‘{print $1}’丶

i=0

while [ $i -lt $fsum ]

do

i=丶expr $i + 1丶

fa=丶head -$i jlog.pftp|tail -1丶

#获取以ftp远程登录的计算机的用户

fuser=丶echo $fa|awk ‘{print $1}’丶

#获取以ftp远程登录的计算机的登录时间

ftime=丶echo $fa|awk ‘{print $5}’丶

#获取以ftp远程登录的计算机的IP地址

fip=丶tail -$i jlog.netf|head -1丶

#获取以ftp登录的计算机的登录方式

fb=丶echo $fa|awk ‘{print $8}’丶

fmode=“ftp”

#获取以ftp登录的计算机的进程号

fpro=丶echo $fa|awk ‘{print $2}’丶

#获取以ftp登录的计算机以太网地址

feth=丶arp -a|grep $fip |head -1|awk ‘{print $4}’丶

if [“$feth” = “” ]

then

feth=“ ”

fi

echo “$fip $feth $fmode $fuser $fpro $ftime”

done

fi

else

echo “未发现远程登录的计算机!”

fi

以上程序在SCO openserver 5.0.5和Unix 3.2.4中调试通过。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有