隨著計算機的普及 ， 企業(yè)局域網(wǎng)中的計算機越來越多 。許多計算機具備用telnet、rlogin、ftp、rcmd等遠程登錄方式進入服務(wù)器的能力 。而在實際工作中各聯(lián)網(wǎng)計算機之間相互遠程登錄進行業(yè)務(wù)處理的情況也是日益頻繁 ， 如何對這些登錄計算機進行監(jiān)控呢？
問題的提出網(wǎng)絡(luò)監(jiān)管是各種服務(wù)器管理的重中之重 。如果有一款簡捷實用的Unix網(wǎng)絡(luò)監(jiān)控軟件 ， 該軟件能迅速截獲并顯示所有遠程登錄計算機的IP地址、以太網(wǎng)地址、遠程登錄方式、遠程登錄的用戶身份、遠程登錄的具體時間以及遠程登錄的進程號,打入命令后即可全方位監(jiān)控遠程登錄計算機的各種關(guān)鍵信息,將會給網(wǎng)管人員的工作帶來極大的方便 。經(jīng)過一段時間的試驗 ， 我們用Shell語言編制了這款監(jiān)控和截獲遠程登錄計算機的全方位信息的程序 ， 實踐效果較好 。運行后 ， 所有遠程登錄計算機的全部關(guān)鍵信息都一目了然地顯示出來 。一旦發(fā)現(xiàn)有非法遠程登錄者 ， 只須用kill命令殺掉本程序顯示的相應(yīng)的進程號即可迅速清除該非法遠程入侵者 。【監(jiān)控和截獲遠程計算機的登錄信息】問題的解決以下是該程序的具體代碼 ， 其中netstat命令用于獲取遠程登錄計算機的IP地址 ， arp命令用于獲取遠程登錄計算機的以太網(wǎng)地址 。
rm jlog.*
#檢查有無遠程登錄的計算機
ps -ef|grep rlogind|grep -v grep >jlog.tmp
ps -ef|grep telnetd|grep -v grep>>jlog.tmp
ps -ef|grep ftpd|grep -v grep >>jlog.tmp
if [ -f jlog.tmp ]
then
echo “您的電腦已被下列計算機遠程登錄: ”
echo “IP地址 以太網(wǎng)地址 登錄方式 登錄用戶 進程號 登錄時間”
sort4 jlog.tmp >jlog.ps
rm jlog.tmp
cat jlog.ps|grep -v ftpd >jlog.pnet
cat jlog.ps|grep ftpd >jlog.pftp
#區(qū)分遠程登錄方式
netstat -n |grep ESTABLISHED>jlog.net
if [ -f jlog.net ]
then
nsum=丶wc jlog.net|awk ‘{print $1}"丶
i=0
while [ $i -lt $nsum ]
do
i=丶expr $i1丶
na=丶head -$i jlog.net|tail -1丶
nmode=丶echo $na |awk ‘{print $4}"|cut -f5 -d.丶
if [“$nmode” -eq 21 -o “$nmode” -eq 23 -o “$nmode” -eq 513 ]
then
echo $na >>jlog.tmp
fi
done
fi
#獲取以telnet、rlogin遠程登錄的計算機的登錄關(guān)鍵信息
if [ -f jlog.pnet ]
then
cat jlog.tmp|grep -v “.21 ”|awk ‘{print $5}"|cut -f1,2,3,4 -d. >jlog.nett
who |sort4 |grep ttyp|awk ‘{print $1}">jlog.who
#獲取遠程登錄計算機的總數(shù)
tsum=丶wc jlog.pnet|awk ‘{print $1}；"丶
i=0
while [ $i -lt $tsum ]
do
i=丶expr $i1丶
ta=丶head -$i jlog.pnet|tail -1丶
#獲取遠程登錄的計算機的用戶
tuser=丶head -$i jlog.who|tail -1丶
#獲取遠程登錄的計算機的IP地址
tip=丶tail -$i jlog.nett|head -1丶
tb=丶head -$i jlog.pnet|tail -1|awk ‘{print $8}"丶
#獲取遠程登錄的計算機的登錄方式
if [“$tb” = “telnetd” ]
then
tmode=“telnet”
else
tmode=“rlogin”
fi
#獲取遠程登錄的計算機的登錄時間
tpro=丶echo $ta|awk ‘{print $2}"丶
#獲取遠程登錄的計算機的進程號
ttime=丶echo $ta|awk ‘{print $5}"丶
#獲取遠程登錄的計算機的以太網(wǎng)地址
teth=丶arp -a|grep $tip |head -1|awk ‘{print $4}"丶
if [“$teth” = “” ]
then
teth=“ ”
fi
echo “$tip $teth $tmode $tuser $tpro $ttime”
done
fi
#獲取以ftp遠程登錄的計算機關(guān)鍵信息
if [ -f jlog.pftp ]
then
cat jlog.tmp|grep “.21” |awk ‘{print $5}"|cut -f1,2,3,4 -d. >jlog.netf
#獲取以ftp遠程登錄的計算機的總數(shù)
fsum=丶wc jlog.pftp|awk ‘{print $1}"丶
i=0
while [ $i -lt $fsum ]
do
i=丶expr $i1丶
fa=丶head -$i jlog.pftp|tail -1丶
#獲取以ftp遠程登錄的計算機的用戶
fuser=丶echo $fa|awk ‘{print $1}"丶

推薦閱讀

• 

  龍骨柱與家居風(fēng)格的搭配-龍骨柱在家居中的作用
• 

  夢見下雨撿到錢 夢見下雨撿到錢是什么意思
• 

  關(guān)于待機時間的問題
• 

  菠蘿會有糖心嗎？ 菠蘿會有糖心嗎
• 

  女性腰疼是婦科病嗎 警惕引起腰疼的婦科病
• 

  18k金回收多少錢一克
• 

  電子書完美版 M630_update_ebook使用感受
• 

  喜陰的室內(nèi)植物花卉有哪些 喜陰植物花卉
• 

  車輛停運損失的計算
• 

  怎么在手機上注冊蘋果id賬號？
• 

  考研四個月來得及嗎
• 

  分享百度翻譯中英語發(fā)音設(shè)置如何切換成英式發(fā)音
• 

  教你華為爐石卡包怎么領(lǐng)取。
• 

  廣州到重慶北的高鐵票價多少，廣州到重慶還有多少票
• 

  夜世界氣球兵有用嗎
• 

  重慶長安歐諾二手車，二手長安歐諾201413l2萬公里多少錢 萬州

• c++/c 編程實現(xiàn)獲得當(dāng)前用戶名和組名的源程序
• 使用殺蟲劑如何選時間和部位？
• 華為mate10和mate9有什么區(qū)別？華為mate10和mate9區(qū)別介紹
• 鉛筆上的H和B是什么意思 鉛筆上的H和B都是什么意思
• 杭瑞高速公路起點終點 杭瑞高速的起點和終點分別在哪
• 和我信中新用戶刷流量具體操作方法
• 勞動合同和經(jīng)濟合同有哪些要素
• 舅舅和侄女的關(guān)系稱謂怎么填寫
• 哺乳動物和非哺乳動物的區(qū)別
• 江西省有多少個縣和區(qū)