Как узнать, кто подключен через vnc к моей машине?

Как проверить, сколько подключений vnc или разных пользователей в настоящее время подключено к моей машине? Только через wirehark? И как я могу убить других пользователей, подключенных через vnc?

В Linux,

ss sport = :5900 

Сообщал вам о существующих TCP соединениях на порту 5900.

Для чего-то еще нам нужно знать, какой сервер VNC вы используете, поскольку существуют десятки.

Если вы знаете имя команды сервера VNC,

 lsof -ai tcp -c that-command 

(как пользователь, выполняющий сервер VNC или как пользователь root) также сообщит вам о существующих TCP-соединениях, которые обрабатываются этим VNC-сервером (в случае, если он не находится на порту 5900).

Среди методов закрытия TCP-соединения в общем случае:

  • tcpkill (из пакета dsniff ), который подделывает TCP-пакеты, которые закрывают соединение.
  • iptstate (Linux). Если вы используете брандмауэр statefull. Вы можете удалить соединение из таблицы отслеживания подключений Linux ( x в iptstate ), что обычно приводит к игнорированию новых пакетов (если брандмауэр настроен только для приема новых соединений с TCP SYN). Это не убьет соединение, просто сделайте его неактивным.
  • Добавьте правила брандмауэра, чтобы отклонить дальнейшие пакеты, переданные / полученные в этом соединении (в Linux, iptables с целевым «REJECT», сопоставление на исходных и целевых TCP-портах и ​​IP-адресах в цепочках фильтров OUTPUT и INPUT)
  • прикрепите gdb к запущенному серверу vnc и call close(fd) где fd – это дескриптор файла для соответствующего сокета (который вы обнаружили с lsof ), за которым следует detach (это может сильно запутать сервер vnc, вызывая shutdown вместо close может быть более безопасным).

В соответствии с этой статьей следующая команда покажет соединения с процессами, содержащими «Командную строку VNC»:

 # sudo netstat -p | grep <name of VNC command-line> 

Обновить

Обратите внимание, что команда netstat должна выполняться как root

Предполагая, что ваш vnc-сервер Xvnc, попробуйте этот однострочный:

 lsof -Pni | grep Xvnc | grep -v LISTEN 

Это приведет к отображению активных подключений и покажет вам их PID и IP-адреса процесса.