标签：如何使用Linux查看系统被攻击情况？ (linux查看 被攻击)

在当今互联网时代，网络安全问题越来越重要。特别是对于Linux系统的用户来说，需要了解系统是否存在被攻击的风险。本文将介绍如何使用Linux系统查看系统被攻击情况，以及如何采取措施保障系统安全。 一、基础命令 1.who “who”命令可以查看当前登录的用户和IP地址。使用如下命令： “` who “` 示例输出： “` user1 pts/0 2023-03-22 11:23 (192.168.0.1) user2 pts/1 2023-03-22 12:07 (192.168.0.2) “` 2.last “last”命令可以查看最近的登录信息，如何使用如下命令： “` last “` 示例输出： “` user1 pts/0 2023-03-22 11:23 (192.168.0.1) user2 pts/1 2023-03-22 12:07 (192.168.0.2) user1 pts/0 2023-03-21 09:58 (192.168.0.1) “` 3.history “history”命令可以查看最近执行的命令，如何使用如下命令： “` history “` 示例输出： “` 1 who 2 last 3 history “` 二、基础工具 1.netstat “netstat”命令可以查看当前的网络状态，包括TCP和UDP。使用如下命令： “` netstat -nap “` 示例输出： “` (Not all processes could be identified, non-owned process info will not be shown, you would have to be root to see it all.) Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1169/sshd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1294/master tcp...