怎么查看服務器被訪問？

01 查看服務器當前登錄用戶

最基礎的方法之一，查看當前登錄服務器的用戶，如有異常用戶或IP地址正在登錄，說明服務器很可能被入侵（侵犯），命令的話，使用w，who，users等都可以：

02 查看服務器歷史登錄痕跡

服務器會記錄曾經登錄過的用戶和IP，以及登錄時間和使用時長，如果存在異常用戶或IP地址曾經登錄過，就要注意了，服務器很可能被入侵，當然，對方為了掩蓋登錄，會清空/var/log/wtmp日志文件，要是你運行了last命令，只有你一個人登錄，而你又從來沒清空過記錄，說明被入侵了：

03 查看異常消耗CPU進程

非異常情況下，服務器被入侵后，對方通常會執行一些非常消耗CPU任務或程序，這時你就可以運行top命令，查看進程使用CPU的情況，如果有異常進程非常消耗CPU，而你又從來沒有執行過這個任務，說明服務器很可能被入侵了：

04 檢查服務器系統進程

消耗CPU不嚴重或者未經授權的進程，通常不會在top命令中顯示出來，這時你就需要運行“ps auxf”命令檢查所有系統進程，如果有異常進程在后臺悄悄運行，而你又從來沒有執行過，這時就要注意了，服務器很可能被入侵了：

05 查看端口、進程網絡連接

通常攻擊者會安裝一個后門程序（進程）專門用于監聽網絡端口收取指令，這些進程在等待期間不會消耗CPU和帶寬，top命令難以發現，這時你就可以運行“netstat -plunt”命令，查看當前系統端口、進程的網絡連接情況，如果有異常端口開放，就需要注意了，服務器很可能被入侵：

檢查網絡連接和對各個監聽端口的分析，也是必須要走的程序。比如：

輸入netstat -an，列出本機所有的連接和監聽的端口，查看有沒有非法連接。

輸入netstat –rn，查看本機的路由、網關設置是否正確。

輸入 ifconfig –a，查看網卡設置。

通過查詢訪問的端口和異常IP地址進行異常分析也是常用的一種手段。