如何在 Linux 中嗅探其他用户会话?

如何在 Linux 中嗅探其他用户会话?

另一个用户通过 ssh 连接到我的机器并执行某些操作(这是我自己,通过 ssh 运行长命令)。我如何实时查看他的终端会话中发生了什么?

我是机器上的root。

答案1

strace 可以是查看系统调用的重型方法,如果任务生成一些网络流量,则可以使用 tcpdump 或 tcpflow。

否则

最好使用screenor tmux ,并运行命令的详细模式。

这两种工具都允许分离会话。这样您就可以注销并稍后返回并重新连接。

tmux 被打包在每个 Linux 发行版中。

一些教程可以在 tmux wiki 上找到 https://github.com/tmux/tmux/wiki

答案2

您可以使用SSHPry2,首先您需要列出会话,然后附加您感兴趣的会话(例如 /dev/pts/XX)作为 --tty 的参数。就这样。

相关内容