windows系统查看远程登录IP地址

最新推荐文章于 2024-05-18 18:21:19 发布
最新推荐文章于 2024-05-18 18:21:19 发布
阅读量2k 收藏 7
点赞数 6
文章标签: tcp/ip 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/riwen_01/article/details/136470995
版权

windows系统查看系统被远程的IP地址

方法一:登录window系统查看

1. 打开“事件查看器”

2. 选择“Windows日志”-“安全”

点击“筛选当前日志”,然后在输入id(id为4648),点击确定即可

日志显示:

查看日志常规信息,就能看到IP地址

方法二:通过powershell脚本收集IP地址和登录信息

脚本如下:

Param(
    [array]$ServersToQuery = (hostname),
    [datetime]$StartTime = "January 1, 1970"
)

    foreach ($Server in $ServersToQuery) {

        $LogFilter = @{
            LogName = 'Microsoft-Windows-TerminalServices-LocalSessionManager/Operational'
            ID = 21, 23, 24, 25
            StartTime = $StartTime
            }

        $AllEntries = Get-WinEvent -FilterHashtable $LogFilter -ComputerName $Server

        $AllEntries | Foreach { 
            $entry = [xml]$_.ToXml()
            [array]$Output += New-Object PSObject -Property @{
                TimeCreated = $_.TimeCreated
                User = $entry.Event.UserData.EventXML.User
                IPAddress = $entry.Event.UserData.EventXML.Address
                EventID = $entry.Event.System.EventID
                ServerName = $Server
                }        
            } 

    }

    $FilteredOutput += $Output | Select TimeCreated, User, ServerName, IPAddress, @{Name='Action';Expression={
                if ($_.EventID -eq '21'){"logon"}
                if ($_.EventID -eq '22'){"Shell start"}
                if ($_.EventID -eq '23'){"logoff"}
                if ($_.EventID -eq '24'){"disconnected"}
                if ($_.EventID -eq '25'){"reconnection"}
                }
            }

    $Date = (Get-Date -Format s) -replace ":", "."
    $FilePath = "$env:USERPROFILE\Desktop\$Date`_RDP_Report.csv"
    $FilteredOutput | Sort TimeCreated | Export-Csv $FilePath -NoTypeInformation

Write-host "Writing File: $FilePath" -ForegroundColor Cyan
Write-host "Done!" -ForegroundColor Cyan


#End

将脚本写入“查看远程登录IP地址.ps1”的脚本,然后右击脚本选择“使用powershell运行”即可,运行完会生成一个csv的文件,效果如下:

小翊ya!
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
怎样确定远程计算机ip地址,如何获取远程计算机的IP地址
weixin_28267011的博客
07-24 6986
每周总有那么七天不想去办公室or实验室,不过没关系,通过windows自带的远程桌面连接功能我们可以实现远程的办(yu)公(le),只需要在家or在宿舍有一台能上网的性能一般的电脑远程连接即可。可是远程电脑所获取的ip可能不是静态ip或者断电之后ip发生了改变或者你根本懒得记录ip,那么如何在你想要连接该电脑的时候获取其ip?当然你可以让你的同学或者同事帮忙查看一下,但是有没有不需要麻烦其他人就可...
Python实现的远程登录windows系统功能示例
09-20
Python 实现远程登录 Windows 系统功能主要依赖于 `wmi` 模块,这是一个用于访问 Windows Management Instrumentation (WMI) 的 Python 包。WMI 是 Microsoft 提供的一个标准接口,允许对 Windows 系统进行管理和...
Windows Server查看和记录远程登录信息的方法
qq_40895460的博客
03-13 7425
Windows Server查看和记录远程登录信息的方
Windows 服务器查看远程登录IP
Joel的博客
06-21 3万+
首先感谢本文方法的原作者, 原文地址 : win7 查看远程登录 ip-CSDN 我使用的服务器是Windows Server 2008 r2 Ent, 我的环境是英文环境, 中文环境应该是一样的 一, 在开始菜单中搜索 “Event Viewer” 二, 展开左侧的 “Windows Logs” 然后双击 “Security” 三, 点击最右边”Actions” 栏中的 “Fil...
运维系列:windows安全事件id汇总
最新发布
weixin_54626591的博客
05-18 1071
windows安全事件id汇总
关于远程连接,改ip地址远程访问别人的项目
日供一卒
10-25 5165
别人只需要拿到你的 ip 地址和端口号就能够成功访问你的项目了。
win11系统远程桌面连接教程(踩雷分享)
ytwhit的博客
01-25 1万+
Windows自带的远程桌面连接工具实现高清晰度远程控制
windows远程连接记录查看和配置(包括本地连接记录和server被连接记录)
xh_w20的专栏
11-29 9734
wins 远程连接记录,包括从本地连接的记录和server被连接的记录
远程链接登录时如何看时间和IP
weixin_44400506的博客
01-15 1061
我们在登录远程桌面连接的时候,为了安全,我们需要记录登陆者登录的时间和IP,怎么才可以在登录时记录下呢?这篇文章就教大家记录的方法。   方法:   1、打开我的电脑,自己选择一个盘,在这个盘里面新建一个目录(RDP目录),用来存放记录下的登陆者的登录日志;   2、新建好了之后,然后在这个目录下面再新建一个RDPlog.txt文本文件;   3、再在RDP目录下新建一个RDPlog.bat的批处...
远程计算机IP地址如何获取,获取远程主机的IP地址
weixin_33072655的博客
07-25 2214
湖上湖该解决方案还涵盖了使用Owin自托管的Web API。部分地从这里。您可以在其中创建一个私有方法,ApiController无论您如何托管Web API,该方法都将返回远程IP地址:private const string HttpContext = "MS_HttpContext";private const string RemoteEndpointMessage = "Sy...
Window自带远程控制
Douzaikongcheng的博客
12-29 7679
Window自带远程控制,局域网内速度相比向日葵快很多,几乎无延迟,可复制文件。
windows下指定IP地址远程访问服务器的设置方法
09-30
主要为大家详细介绍了windows下指定IP地址进行远程访问服务器设置方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
windows服务器指定IP地址才能进行远程访问桌面设置方法
09-30
Windows服务器环境中,为了增强安全性并符合等保测评要求,有时需要设置服务器只允许特定IP地址进行远程桌面访问。本文将详细介绍如何在Windows Server 2003、2008和2012上实现这一功能。 首先,我们可以利用操作...
Windows查看电脑ip地址方法(用于连接远程桌面)
Read by heart
07-20 8030
1. Ctrl + R,输入cmd 2. 在cmd中输入命令ipconfig,IPv4 Address就是你可以用于连接远程桌面的地址。
Windows中如何查看日志(如查看远程登陆的IP地址)以及常用日志ID
热门推荐
小C的博客
12-12 6万+
【时间】2018.12.12 【题目】Windows中如何查看日志(如查看远程登陆的IP地址)以及常用日志ID 概述 在Windows中可以使用 事件查看器 来查看相关日志,并结合日志ID进行日志筛选。常见的日志有: 4634 - 帐户被注销   4647 - 用户发起注销   4624 - 帐户已成功登录(可以查看   4625 - 帐户登...
查看windows mstsc远程登陆日志(client ip
think_ycx的专栏
06-11 2万+
最近有个需求,要看一下windows MSTSC的登陆日志。 测试环境:     win10 参考: https://social.technet.microsoft.com/Forums/windows/en-US/efabde54-be5e-4be2-bf1b-b146934047e1/logging-ip-adderess-during-remote-desktop-connecti...
win7 查看远程登录 ip
lcbwlx的专栏
04-20 6356
其实很简单,只不过网络上已有的资料的
如何获取本地和远程主机的IP及MAC地址
水上漂的专栏
04-29 1万+
这篇文章,我们不准备大规模的讨论技术问题。只是向大家介绍一下我们将如何获得一台主机的IP地址。在Win32 API中我们可以使用NetWork API完成这项工作,但是在.Net平台下我们应当如何做呢?其实操作方法与API差不多,只是大家要理解一下Namespace与Class。本站这方面的文章很多,关于Namespace与Class的内容就不介绍了。.Net平台存在System.Net命名空
如何查看windows远程登录的地点
06-10
查看 Windows 操作系统远程登录的地点,您可以使用 Windows 安全日志来查看远程登录的详细信息。以下是具体步骤: 1. 打开 "事件查看器"。您可以通过在 "开始" 菜单中搜索 "事件查看器" 来打开它。 2. 在 "事件查看器" 窗口中,选择 "Windows 日志",然后选择 "安全"。 3. 在 "安全" 日志中,您可以到多个事件,其中包括远程登录的事件。在事件列表中,您可以到 ID 为 4624 的事件,它表示成功登录事件。您可以双击该事件来查看其详细信息。 4. 在事件详细信息中,您可以到 "登录类型" 和 "登录来源位置" 字段,它们分别显示了登录的类型和登录 IP 地址。如果登录来源位置是一个域名,您可以使用 "nslookup" 命令来查其对应的 IP 地址。 请注意,如果您的 Windows 操作系统没有启用安全日志记录,则无法查看远程登录的详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值