Как узнать количество пользователей в вашей сети, а также узнать, взломали ли вы вас с помощью CMD

Командная строка или CMD — один из самых мощных инструментов в Windows, но, к сожалению, он также является наиболее игнорируемым или наименее используемым инструментом пользователями Windows, в отличие от пользователей Unix, Linus и Mac OSX, которые широко используют окна терминала, которые называются cmd в windows. С появлением операционной системы, основанной на графическом интерфейсе пользователя, пользователи начали чувствовать, что вычисления с помощью инструментов на основе команд были скучными и утомительными, поскольку требовалось понять и запомнить команду, которую они использовали для выполнения своих рутинных задач. Это в конечном итоге привело к тому, что командная строка или командная строка оказались в безвестности. И в конечном итоге его использовали искушенные люди, обычные пользователи которых называли ботаниками или вундеркиндами. Однако cmd не бесполезен, на самом деле довольно полезен. В этой статье представлены некоторые отличные приемы и способы, которые заставят вас признать мощь инструмента командной строки Windows. Это также даст вам представление о том, что командная строка Windows является не только полезной, но и инструментом, к которому вы обязательно должны относиться с большим уважением.

Чтобы кто-то запустил хакерство, он либо должен быть на месте или делать это удаленно, но во всех сценариях взломанный компьютер должен быть в какой-то сети, иначе взлом будет невозможен. Если вы находитесь в частной сети, всегда разумно проверять количество пользователей в той же сети, чтобы знать, не разрешен ли кому-либо из них доступ. Чтобы сделать это с помощью CMD,

Нажмите «Пуск» на клавиатуре и затем введите «cmd» без кавычек в быстрый поиск. Щелкните правой кнопкой мыши ссылку приложения и выберите « Запуск от имени администратора r». Если будет предложено ввести пароль, введите пароль или, если запрос требует ответа «да» или «нет», выберите «Да». Появится окно, подобное приведенному ниже.


В окне выше введите « net view » без кавычек и нажмите Enter. Будет сгенерирован список всех пользователей той же сети, что и вы.

В настоящее время пользователей в сети, в которой выполнялась команда, было двое. Включая пользователя на компьютере, выполняющего команду. Если в списке есть какой-либо подозрительный пользователь, легко либо переслать его имя пользователя сетевому администратору, чтобы его компьютер мог заблокировать доступ к сети, либо запросить проверку прав доступа к сети.

Как узнать, взломали ли ваш компьютер с помощью CMD?

Запустите CMD, как описано выше.
черный экран, введите netstat -an без кавычек и нажмите клавишу ввода на клавиатуре. Ожидание в течение нескольких секунд завершения выполнения команды.

Вышеуказанное команда вызывает сетевую статику. Посмотрите результат выполнения команды. В первом столбце указывается тип соединения, в данном случае это TCP (протокол управления передачей) и UDP (протокол пользовательских дейтаграмм). Во втором столбце показан локальный адрес, в третьем — внешний адрес и, наконец, последний столбец показывает статус соединения.

Внимательно проверьте номера портов на наличие вторжения. Номера портов следуют за IP-адресом или адресом сервера в следующем формате: « xxxxxx », порты между 0 и 1023 обычно безопасны, порты между 1024 и 49151 также относительно безопасны, и вам следует установить фокус и обратите внимание на порты между 49152 и 65535 . Большинство программных приложений P2P используют последний диапазон портов, поэтому закройте все приложения P2P, которые могут быть запущены, и снова запустите команду.

Проверьте подозрительные IP-адреса, просмотрев третий столбец. Внешние адреса относятся к месту назначения подключения. Используйте поисковую систему, такую ​​как google, bing или duck duck go, для поиска по этим IP-адресам, чтобы узнать, совпадают ли они с такими программами, как Windows LIVE Messenger, Skype или Facebook Messenger или любой другой программой, которую вы можете запустить.

Если они не соответствуют какой-либо программе, они могут с уверенностью сказать и сделать вывод, что у вас есть злоумышленник, взломавший ваш компьютер.
Чтобы исправить взлом быстрым и надежным способом, выполните следующие команды в CMD.

Ipconfig/release , эта команда освободит IP-адрес вашего текущего компьютера,

Ipconfig/Renew, эта команда автоматически назначит вашему компьютеру новые IP-адреса, тем самым освобождая исходный IP-адрес, через который хакер обращался к вашему компьютеру для выполнения взлома.



Как узнать количество пользователей Linux в сети?

Как я могу узнать, сколько человек подключено к машине Linux? Я знаю, что команда «пользователи» показывает всех пользователей, которые вошли в систему, но мне нужен номер. Есть ли переключатель для пользователей, которого мне не хватает на странице руководства? Я подумал об использовании команды grep -c , но для этого должно быть что-то одинаковое в каждом имени пользователя. Есть ли способ попроще?


Вы ищете команду wc (подсчет слов).

Попробуйте это:

  users |  wc -w  

Обычно команда — это «кто», а не «пользователи», но «кто» дает вам больше информации. Оглядываясь назад на оригинальные статьи о Unix (середина 70-х годов), можно увидеть следующий пример:

  who |  wc -l  

Использование ‘wc -l’ подсчитывает строки вывода — это работает с как ‘users’, так и ‘who’. Использование ‘-w’ надежно работает только тогда, когда на каждого пользователя приходится одно слово (как в случае с ‘users’, но не с ‘who’).

Вы можете использовать ‘grep -c’ для подсчета строк . Поскольку вас интересуют только непустые имена пользователей, вы можете:

  who |  grep -c.  

В каждой строке всегда есть хотя бы один символ.


Как отмечалось в комментариях Джона Т. команда users отличается от команды who во многих отношениях. Самая важная из них заключается в том, что вместо того, чтобы давать одно имя в строке, он распределяет имена по нескольким в каждой строке — у меня нет машины с достаточным количеством авторизованных пользователей, чтобы проверить, что происходит, когда количество пользователей становится большим. Другое отличие состоит в том, что «кто» сообщает об используемых терминальных соединениях. Когда открыто несколько окон терминала, отображается несколько строк для одного пользователя, тогда как «пользователи», похоже, перечисляют вошедшего в систему пользователя только один раз.

Как следствие этой разницы, ‘ grep -c. ‘не будет работать с командой’ users ‘; ‘ wc -w ‘ необходимо.

5


Откройте оболочку и введите:

  who -q  

Последняя строка даст вам счет.

EDIT:

(вздох) Я неправильно понял вопрос. Вот подход грубой силы:

Чтобы увидеть уникальные имена пользователей:

  who |  awk '{print $ 1}' |  сортировать |  uniq  

Чтобы увидеть количество уникальных пользователей:

  who |  awk '{print $ 1}' |  сортировать |  uniq |  wc -l  

4


Хотите увидеть количество сеансов или количество реальных пользователей?

  $ whoandrew tty1 2009-07  -26 15:31 (: 0) andrew pts/0 27.07.2009 00:11 (: 0.0) andrew pts/1 27.07.2009 01:58 (: 0.0)  

Это на моем ноутбуке, так что я единственный пользователь, но я вошел в систему три раза.

  $ who |  wc -l3 $ пользователей |  wc -w3  

Эти дубликаты довольно легко отфильтровать, чтобы получить количество реальных пользователей.

  $ users  |  tr '' ' n' |  sort -u andrew $ users |  tr '' ' n' |  sort -u |  wc -l1  


Вот версия tink — отличный пост на awk:

  set $ (users) declare -A userfor u;  do ((пользователь [$ u] ++));  готово для ключа в "$ {! user [@]}";  сделать echo "$ key: $ {user [$ key]}";  сделано |  столбец -t |  sort -nk 2  

Хорошо, это немного длиннее, но стоило найти этот … :).

Во время тестирования перед следующей попыткой выполните:

  shift $ # # очистить позиционные параметрыunset user # удалить переменную ассоциативного массива  


количество пользователей, вошедших в текущий момент in:

  who | cut -c 1-9 | sort -u | wc -l  

бута выше с их имя учетной записи:

  who | cut -c 1-9 | sort -u | tee/dev/tty | wc -l  


  кто |  вырезать --delimiter = '' -f 1 |  sort -u |  wc -l  

Кто распечатывает список, cut удаляет все, кроме первой строки, sort -u сортирует и удаляет дубликаты, а wc -l считает строки. У меня отлично работает на ubuntu/bash 🙂


Вы можете просто используйте w (/usr/bin/w в моей системе на основе Red Hat) или uptime , они показывают фактическое количество вошедших пользователей.

w:

  v 22:40:38 до 3 дней, 22 мин, 1 пользователь, средняя нагрузка:  0,02, 0,01, 0,00 ПОЛЬЗОВАТЕЛЬ TTY ИЗ ВХОДА @ ПРОСТОЙ JCPU PCPU WHATmanuel pts/0 pc-manuel 09:35 0,00 с 0,07 с 0,00 с/usr/bin/screen -xRR  

время безотказной работы:

  v 22:39:18 до 3 дней, 21 мин, 1 пользователь, средняя загрузка: 0,08, 0,02, 0,01  


И метод, который использует только один канал …

  пользователи |  awk '{for (i = 1; i  

:}


http://www.gnu.org/software/coreutils/manual/html_node/who-invocation.html

«who» печатает информацию о пользователях, которые в данный момент вошли в систему. Сводка:

who [option] [file] [am i] ​​


Вы всегда можете скачать бесплатный инструмент для unix под названием TOP. Он создает список пользователей, а также то, что они делают в системе в данный момент, и будет продолжать обновляться, пока он работает.

Он расположен по адресу http://www. unixtop.org/

В нем много переключателей командной строки, поэтому вы должны иметь возможность извлекать информацию, которую ищете.

1


  кто |  вырезать -d '' -f1 |  uniq |  wc -l  

1


Если вы ищете общее количество пользователей, вошедших в систему и вышедших из системы в правильной последовательности, лучшая команда для запуска —

  cat -n/etc/ passwd  

1

Оцените статью
clickpad.ru
Добавить комментарий