আমি কীভাবে একটি দূরবর্তী ডেস্কটপ ক্লায়েন্টের আইপি ঠিকানা পেতে পারি? আরডিপি সংযোগের পরে আমি কীভাবে শেল কমান্ড ট্রিগার করতে পারি?

23

সার্ভারে পাওয়ারশেল (বা অন্য কোনও পদ্ধতি) ব্যবহার করে দূরবর্তী ডেস্কটপ ক্লায়েন্টের আইপি ঠিকানা নির্ধারণ করার কোনও উপায় আছে কি? (উইন্ডোজ সার্ভার ২০০৮ আর ২ এক্স is যা আমি ব্যবহার করছি)

সম্পাদনা: আমি দেখতে পেয়েছি যে আমি খুব সম্ভবত ব্যবহারযোগ্য এই তথ্যটি পুনরুদ্ধার করতে নেটস্পটের স্টাডাউটকে গ্রেপ করতে পারি, সুতরাং যখন কোনও ক্লায়েন্ট সংযুক্ত হয় আমি কীভাবে স্ক্রিপ্ট / শেল-কমান্ড ট্রিগার করতে পারি?

ip  rdp 
Chaz
সূত্র
কোন প্রসঙ্গে? এই স্ক্রিপ্টটি কি ব্যবহারকারী, প্রশাসক বা অন্য কেউ হিসাবে চালিত হবে?
জোরডাচি
এটি কি ল্যান, ডাব্লু ওয়ান, বা ইন্টারনেটের মধ্যে রয়েছে?
জ্যাপ্টো
আমি আরডিপিটি ইন্টারনেটে উন্মুক্ত রেখেছি, তাই আমি জানি যে আইপিগুলি আমার এবং কোনটি নয়। কারা এটির অধীনে চলবে তা আমি নিশ্চিত নই, আমি অনুমান করি যা কিছু আমাকে সেই তথ্য পুনরুদ্ধার করতে দেয়।
চজ
আমি কিছু অনুসন্ধান করেছি এবং এই পোস্টটি ( সার্ভারফল্ট / প্রশ্নগুলি / ৩১৪৩386 / লিস্টিং-ইউজারস-ইউজিং- আরআরপি ) আপনার প্রয়োজনের খুব কাছাকাছি বলে মনে হচ্ছে। এটিকে টার্গেট / রিটার্ন এবং আইপি করার জন্য আমি
পাওয়ারশেলের
ইভেন্টের ধরণ এবং এটি
সরবরাহিত তথ্যগুলি

উত্তর:

21

কোনও কমান্ড প্রম্পট থেকে আপনি নিম্নলিখিত কমান্ডটি চালাতে পারবেন যেটি আরডিপি (পোর্ট 3389) এর সাথে সংযুক্ত রিমোট আইপিগুলির একটি তালিকা পেতে।

netstat -n | find ":3389" | find "ESTABLISHED"

আমি নিশ্চিত যে এটি পাওয়ারশেলের (বা এমনকি একটি সাধারণ প্লেইন ব্যাচের ফাইলও) স্ক্রিপ্ট করা যেতে পারে। আপনি আগ্রহী হলে আমি আগামীকাল একটি উদাহরণ সরবরাহ করতে পারি।

জন হোমার
সূত্র
এটি কার্যকরভাবে কার্যকর হওয়ার আগে আমি এটি ব্যবহার করেছি, এখন যখন আরডিপি ক্লায়েন্ট সংযোগ করবে তখন আমাকে কেবল একটি স্ক্রিপ্ট ট্রিগার করার উপায় খুঁজে বের করতে হবে।
চজ
12

ঠিক আছে আমি বুঝতে পেরেছি যে task schedulerউইন্ডোজের সাথে আসা অ্যাপ্লিকেশনটি কনফিগারযোগ্য যেখানে আমি ব্যাচ স্ক্রিপ্টটি চালাতে পারি, ইভেন্ট লগতে কোনও ইভেন্ট উত্পন্ন হওয়ার পরে ট্রিগার করে। UI এর মাধ্যমে আপনি ইভেন্টের ধরণ, ইভেন্ট উত্স এবং ইভেন্ট আইডি চয়ন করেন, সেই ক্ষেত্রে আমি 4264 ব্যবহার করেছি (এবং হ্যাঁ সমস্ত লগনের ধরণগুলি ধারণ করে)। এখানে আমি পরিবর্তে একটি সাধারণ ব্যাচের স্ক্রিপ্ট ব্যবহার করেছি:

SET logfile="rdp_ip_logs.log"
date /T>>%logfile%
time /T>>%logfile%
netstat -n | find ":3389" | find "ESTABLISHED">>%logfile%

.NET: //msdn.microsoft.com/en-us/library/bb552514(v=vs.90).aspx I ' তে কীভাবে ইভেন্ট লেখার সাবস্ক্রাইব / শ্রবণ করতে পারি তার একটি দুর্দান্ত-কার্যকর উদাহরণ আমি পেয়েছি' ওয়েব-ভিত্তিক পরীক্ষার জন্য একটি ডেটাবেজে নির্দিষ্ট ইভেন্টগুলি লেখার পরিবর্তে আমি এটি ব্যবহার করে শেষ করব।

এই সমাধানের একমাত্র অপূর্ণতা হ'ল যদি আপনার কাছে রিমোট ডেস্কটপ পরিষেবা সক্ষম থাকে এবং একাধিক লোক সংযুক্ত থাকে, আপনি নেটস্যাট আউটপুটে তাদের মধ্যে পার্থক্য করতে পারবেন না।

Chaz
সূত্র
1
আপনি যখন এটি সমস্ত একসাথে রাখেন তখন এটি আসলে বেশ মার্জিত সমাধান। আমি বর্ধিত টাস্ক শিডিয়ুলারের কার্যকারিতা সম্পর্কে অবগত ছিলাম না। দারূন কাজ!
জন হোমার
পুরানো সংস্করণগুলির শিডিয়ুলারের জন্য আপনি ব্যাচ ফাইল এবং evtmon.vbs স্ক্রিপ্ট দিয়ে এটি করতে পারতেন ব্লগ.টেকনেট.মাইক্রোসফট
স্কট আর
5

আপনার যদি এটির স্ক্রিপ্ট করার প্রয়োজন না হয়, আপনি ইভেন্ট আইডি 4624 এর জন্য সুরক্ষা ইভেন্ট লগটিতে সন্ধান করতে পারেন There একটি লাইন থাকবে:

উত্স নেটওয়ার্ক ঠিকানা: 192.168.xxx.xxx

Tamerz
সূত্র
4264 লগইনের জন্য এবং সক্রিয় ডোমেন নিয়ামক প্রকারের লগইনগুলি লগ করার জন্য দরকারী। আমার সংযোগ আরডিপি ক্লায়েন্টের বর্তমান আইপি দরকার, যা অ্যাকাউন্ট লগ ইন করেছে তা অপ্রাসঙ্গিক এবং আমি বিশ্বাস করি গ্রেপিং / পাইপিং নেটস্যাট এর স্টাডাউটের মাধ্যমে সম্ভবত পুনরুদ্ধারযোগ্য। আমি এখনই বলতে চাইছি যদি কোনও আরডিপি সংযোগে শেল-কমান্ড / স্ক্রিপ্ট / প্রোগ্রামের সম্পাদনকে ট্রিগার করার উপায় ছিল তবে তা দুর্দান্ত be
চজ
প্রকৃতপক্ষে 4624 (টাইপো) সঠিক, একাধিক লগনের প্রকার রয়েছে যা ইভেন্ট আইডিতে প্রদর্শিত হয়।
chaz
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.