linux 用SSH怎么查看哪些IP正在访问服务器

1、首先连接到Linux主机并进入命令行状态。

2、在命令行状态下，输入命令：netstat -ntu | awk'{print $ 5}'| cut -d：-f1 |排序| uniq -c | sort -n，按Enter键。

3、打印出访问服务器的IP列表。

扩展资料

1、实现此的技术原理：在内网通过域名绑定服务器,外网SSH访问连接时,通过域名的访问,实现访问内网LINUX。

2、具体的实现过程如下：明确LINUX服务器内网访问地址端口，确保LINUX服务器正常开启SSH服务，在内网SSH可以正常访问连接。如图所示：

3、被访问端的Linux主机上使用nat123动态域名解析Linux版本。在被访问端的Linux服务器安装nat123客户端，并登录使用它。

4、登录网页，左侧用户中心，添加域名解析，选择动态域名解析并添加确认。选择动态域名解析记录，使用二级域名，或自己的域名。鼠标放在输入框有向导提示。如不理解负载均衡，不要勾选多点登录。

5、新添加动态解析后，等待几分钟生效。解析生效后，动态解析域名与本地公网IP是保持对应的。可以通过ping下域名核实，返回结果IP地址为本地公网IP地址时，表示动态解析生效正常。

6、路由器端口映射，路由映射SSH访问22端口。因为公网IP是在路由器上的，外网访问时，需要经过路由，需要在路由器上做端口映射，将内网LINUX服务器访问22端口打通。路由器端口映射位置：转发规则/虚拟服务器/添加允许外网访问端口和协议。我的LINUX服务器SSH服务端口是默认的22，我内网对应LINUX服务器主机的内网IP地址是192168129。

给你解释一下。

你的局域网内的Linux服务器，服务器本身用的是内网IP，与外网是不能连接的。但是服务器可以通过连接一个防火墙或NAT或类似的设备来做到访问外网。当服务器要访问外网时，防火墙会将服务器发出的数据包的源IP替换成外网IP，当返回数据时，再将数据包的目的地址改成服务器的内网IP。当外网访问时也是一样的原理。

有什么命令可以查看该Linux服务器的访问外网时的IP地址？你可以直接查看防火墙的地址，也可以找一个显IP的网站。

电脑安装局域网查看工具软件。见下图。 

2点击软件局域网查看工具打开窗口，在菜单栏中点击工具，选中下拉菜单中的查看端口见下图。 

3在弹出界面搜索工作组下面的文本框内输入本电脑的网络计算机标识名称。电脑的网络计算机标识名称可打开电脑系统属性窗口查看如下图。红圈内的即计算机名。

4输入后，点击“刷新”按钮，右边列表中本机IP、外网IP、内外端口、工作状态一目了然。

“端口”各种计算机服务和通信都是通过特定的端口与外部计算机进行通信，像常见的WWW、FTP、Telnet服务一样。随着计算机网络技术的发展，原来物理上的接口（如键盘、鼠标、网卡、显示卡等输入/输出接口）已不能满足网络通信的要求，TCP/IP协议作为网络通信的标准协议就解决了这个通信难题。TCP/IP协议集成到操作系统的内核中，这就相当于在操作系统中引入了一种新的输入/输出接口技术。因为在TCP/IP协议中引入了一种称之为“Socket”（套接字）应用程序接口。有了这样一种接口技术，一台计算机就可以通过软件的方式与任何一台具有Socket接口的计算机进行通信。

有了这些端口后，这些端口又是如何工作的呢？例如，一台服务器为什么可以同时是Web服务器，也可以是FTP服务器，还可以是邮件服务器？其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务，比如，通常TCP/IP协议规定Web采用80号端口，FTP采用21号端口等，而邮件服务器是采用25（SMTP服务）、110（POP3服务）号端口。这样，通过不同端口，计算机就可以与外界进行互不干扰的通信。

每台计算机主机中可以有65 535个端口，但是实际上常用的端口才几十个，由此可以看出未定义的端口相当多。这是那么多黑客程序都可以采用某种方法，定义出一个特殊的端口来达到入侵的目的的原因所在。为了定义出这个端口，就要依靠某种程序在计算机启动之前自动加载到内存，强行控制计算机打开那个特殊的端口。这个程序就是“后门”程序。这些后门程序就是常说的木马程序。简单地说，这些木马程序在入侵前是先通过某种手段在一台个人计算机中植入一个程序，打开某个（些）特定的端口，俗称“后门”（ BackDoor），使这台计算机变成一台开放性极高（用户拥有极高权限）的FTP服务器，然后从后门就可以达到侵入的目的。

一、确保页面在内网可正常访问

比如，Tomcat默认页面是：http://localhost:8080/

二、确认内网IP和外网IP

1、Windows系统的内网IP查询办法：

a、按下“Win+R”快捷键，打开“运行”窗口；

b、在“运行”窗口里输入“cmd”并按Enter键，打开命令（Command）窗口；

c、在命令行中输入“ipconfig”，即可查到本机的内网IP（IPv4 地址）；

本地链接 IPv6 地址 : fe80::cca4:d1c:35d1:a149%13

IPv4 地址 : 1921680123

子网掩码 : 2552552550

默认网关 : 19216801

2、外网IP的查询办法：

打开浏览器，输入网址“ipcn”，并按Enter键前往，即可看到外网IP了。

当前 IP：12223345140 来自：浙江省杭州市 电信

GeoIP: Hangzhou, Zhejiang, China

三、设置本地的路由器的端口转发功能

1、登陆路由器（TP-LINK）的管理页面（http://19216801/）；

2、在“转发规则-虚拟服务器”下设置：

服务端口号：8080

IP地址：1921680123

协议：ALL

状态：生效

或者在“转发规则-DMZ主机”下设置“虚拟服务”：

DMZ 状态：启用

DMZ 主机IP地址：1921680123

设置并保存好后，就可以通过外网IP访问内网的网页了：

http://12223345140:8080/

DMZ（Demilitarize Zone）即非军事区，它将主机从防火墙内暴露给外网。

它无需设置端口，也就是所有端口全部开放，所以，安全风险很大。