如何查看服务器被连接记录简单指导 (查看服务器被连接记录)

网络安全一直是备受关注的话题。在企业或个人搭建的服务器上，了解服务器被连接的记录可以帮助我们更好地把握服务器状况，及时发现和解决安全问题。本文将为大家介绍如何查看服务器被连接记录的方法，并提供一些简单指导。

一、通过系统日志查看被连接记录

大多数操作系统都提供了系统日志记录功能。通过查看系统日志，我们可以获取连接服务器的IP地址等信息。下面让我们以 Linux 操作系统为例，介绍如何查看连接记录。

1. 登录服务器

我们需要通过 SSH 远程登录到服务器。

2. 执行命令

接着，在终端中执行以下命令：

“`

sudo cat /var/log/auth.log | grep sshd

“`

执行完毕之后，终端会输出一些信息，其中会包含连接服务器的 IP 地址，如下图所示：


在这个例子中，我们可以发现有三个用户分别通过 SSH 连接了服务器。分别是 bob(192.0.2.2)、alice(192.0.2.3) 和 elne(192.0.2.4)。

此外，如果你想获取更加详尽的信息，可以使用以下命令：

“`

sudo cat /var/log/auth.log | grep Accepted

“`

这个命令会列出所有成功登录服务器的用户登录信息，包括登录时间和连接 IP 地址，如下图所示：


二、通过网络抓包的方式查看被连接记录

除了查看系统日志，我们还可以通过网络抓包的方式获取服务器连接记录。这种方法需要借助网络抓包工具，如 Wireshark、Tcpdump 等。下面是一个简单的过程供大家参考。

1. 安装抓包工具

建议使用常见的网络抓包工具，如 Wireshark 和 Tcpdump。在安装完成后，我们可以开始抓包。

2. 抓取网络数据包

打开 Wireshark 或 Tcpdump，开始抓包。Wireshark 需要提前配置好网卡，选择需要被监视的网络接口，如下图所示：


在 Tcpdump 中，我们需要通过命令行输入以下命令：

“`

sudo tcpdump -i -w

“`

其中，“ 表示需要被监视的网络接口，“ 表示数据包保存的文件名。执行完毕后，Tcpdump 会不间断地监听网络流量，并将抓到的数据包保存到指定的文件中。

3. 分析数据包

抓取到数据包后，我们需要分析这些数据包。主要是要找到连接服务器的数据包，通常 TCP 协议的连接请求和连接响应数据包的 IP 地址和端口号都需要注意。如果我们能够找到指向服务器的数据包，就可以查看连接服务器的信息了。

三、通过第三方工具查看被连接记录

除了系统日志和网络抓包工具，我们还可以使用第三方工具来查看服务器连接记录。下面介绍两款常用的工具。

1. UTM 安全网关

UTM 安全网关是一款企业级网关安全产品，可以提供全方位的网络安全保护措施。其中企业版的“日志审计”功能可以查看所有入站和出站连接记录。只要开启这个功能后，我们就可以方便地查看服务器被连接的记录了。

2. OSSEC

OSSEC 是一种开源的入侵检测系统，可以用来检测和响应各种安全威胁。我们可以配置 OSSEC 来记录所有连接服务器的 IP 地址，并及时通知管理员。当我们在 OSSEC 中看到一个新的连接事件时，就可以做出反应了。

结语