Linuxに接続してきているクライアントのIPアドレスを調べる
Pocket

Linuxに複数のユーザ、クライアントで接続している場合、特定のプロセスを動作させている人が誰かを特定したいときがある。
例えば、特定のファイルをvimで開いている人を調べるとする。

20150504_000000

そんなときは、まずpsコマンドで特定のプロセスを確認し、そのプロセスを動作させているttyがどこかを確認する。

ps -ef | grep [v]im
test@test-vm-ubuntu:~$ ps -ef | grep [v]im
test      4059  3961  0 02:27 pts/4    00:00:00 vim /home/test/test.txt

 

上記の場合、「pts/4」というのがそれに当たる。

Sponsored Links

次に、wコマンドもしくはwhoコマンドを実行し、pts/4についてを確認する。

w | grep pts/4
who | grep pts/4
test@test-vm-ubuntu:~$ w | grep pts/4
test     pts/4    192.168.XXX.XXX    02:27    2:10   0.11s  0.03s vim /home/test/test.txt
test@test-vm-ubuntu:~$
test@test-vm-ubuntu:~$ who | grep pts/4
test     pts/4        2015-05-04 02:27 (192.168.XXX.XXX)

あとは、そのIPアドレスを利用している人間を探して確認すればいい。
nbtstatコマンドが入っているようであれば、そのIPアドレスからコンピューター名を調べると、より早く誰が犯人かわかるようになるだろう。

Pocket

Written by blacknon

インフラ系のSE。一時期はプログラマ。 仮想化とオープンソースに興味あり。一日中寝てたい今日このごろ。 スペインとかで働きたいなぁ…(シエスタがあるので)

Leave a Comment

メールアドレスが公開されることはありません。