有办法可以监控telnet界面吗???

我的服务器有很多用户通过telnet登陆上来进行一些操作,我现在想监控其中一个人的屏幕,看看上面都显示了什么,该怎么做呢???

[ 本帖最后由 hlsz 于 2006-7-26 15:11 编辑 ]

摄像头

telnetd无法实现这样的功能。

你狠...好几千个人啊....你帮我买?

我知道telnetd不行啊

但是我觉得应该可以做到的啊,telnet都是明文数据,通过tcpdump都可以看到报文,不能通过报文还原远端的屏幕吗???

CA 的eTrust 可以实现这个功能

楼上的指我用来垫高垃圾桶的那堆CD？

看来好东西不少啊，鸡哥垫垃圾桶的都够我学一辈子

哈哈。。

其实。说实话，ca产品在 小规模的 windows 平台机器s 还是不错的。。。

那些，没什么搞头。。。

都在说什么???听不懂啊 eTrust是个什么样的软件啊??

[ 本帖最后由 hlsz 于 2006-7-18 10:09 编辑 ]

请去www.ca.com.cn看看。。。

看了几眼,etrust不是用来增强网络安全吗???哪项功能可以用来监视用户操作???eTrust® 威胁管理??

里面有个 EID 的软件，可以做策略来控制

好久的事情 了，淡忘了。。

portmir

我对CA的失望就象6u对芙蓉JJ的感觉一样。

谢谢大家了

不过要买软件,老板肯定不干....

谢谢了，还是这个好用。

portmir执行后屏幕会出现如下提示
portmir: Remote user connected, mirroring active.
而且对方可以portmir -o中断mirror

msn号? 我有办法

楼主，找到监控telnet的办法了吗？ 我也在找，不过我找到一个产品，但是很贵。我不知道市场上还有其他产品没有？

能交流交流吗？

portmir 命令

用途
允许一个 TTY 流（监视器）连接到另一个 TTY 流（目标），并且监视发生在那个流上的用户会话。

语法
portmir { -d mir_modem -t target [ -m monitor ] | -t target [ -m monitor ] | { -o | -c monitor | -q }

描述
portmir 命令允许一个 TTY 流（监视器）连接到另一个 TTY 流（目标），并且监视发生在那个流上的用户会话。这是通过在目标和监视器 TTY 流上压进一个特殊的 “镜像”模块来完成的。

当监视会话开始时，目标和监视器 TTY 两者都在它们各自的显示器上接收到一个打印的消息。监视会话可以从目标 TTY、监视器 TTY 或不涉及该监视会话的第三个 TTY 上终止。当监视器被用于非服务模式时，为了让命令工作，两种流都必须处于打开状态（也就是说，每个 TTY 上必须运行或者 getty 会话或者 active 会话）。必须允许压进“镜像”流模块。portmir 命令被支持仅和 TTY 设备（PTS、TTY、LF）一起使用。

对监视器和目标 TTY 来说，定义在 TERM 环境变量中的终端类型必须相同。该环境变量的值必须同 terminfo 数据库中的一个有效的条目相对应。示例终端类型将是 ibm3151 或 vt100。 LFT 与 vt100 相似。终端仿真器，如 aixterm，在功能上通常与 vt100 相似。

尽管控制台可以被用作目标 TTY 或监视器 TTY，但将控制台用作监视器 TTY 却是不被推荐的。然而，如果控制台被用作监视器 TTY，请注意：为持续监视会话控制台首先自动重定向到目标 TTY。当监视会话终止时，控制台被重定向回指定在 CuAt ODM 数据库属性 syscons 中的设备。如果控制台以前已被重定向过，该重定向就不被保存。

提供字符处理卸载的非同步设备可能有问题，如果它们是依靠线路规范（ldterm）来提供这个功能的映射设备的话。 一个示例是 128-端口的非同步适配器。如果一个不同的适配器的端口被监视，使用 chdev 命令来禁用 fastcook 属性。象下面那样运行该命令：


chdev -l tty1 -a fastcook -disable你可以使用 基于 Web 的系统管理器 中的 设备 应用程序（wsm）来改变设备特性。

标志

-c monitor 通过创建 CuAt ODM 数据库属性 portmir_monitor 来为服务引导配置端口，该属性中包含有 device 参数作为值字段。当 portmir 命令以服务方式调用 （-s 标志）时，该设备后来被用作缺省监视设备。
系统管理员必须配置映像，以在服务引导时使用 -c 选项去执行。目标缺省是定义在 portmir_monitor 属性中的设备。

-d mir_modem 为拨入（dial-in）目的设置监视端口。仅仅 root 用户可以发出该命令时使用该标志。确保 /usr/share/mir_modem 被链接到正确的调制解调器安装文件。/usr/share/mir_modem 包含样本文件；你可能需要根据你的调制解调器类型创建你自己的文件。
-m monitor 指定监视设备。如果 -m 选项和 -s 选项都没有指定，那么监视设备就缺省为 portmir 命令在其上运行的端口。
-o 关闭监视并终止命令。
-q 查询 -c 选项所设置的值。
-t target 指定要被监视的目标设备。

安全性
一次仅一个单独的镜像会话可以运行。

要在非服务模式下镜像端口，将要监视它们的用户的列表放置到 .mir 文件，该文件位于你的主目录上（对于 root 用户不是必需的）。当 镜像 守护程序开始运行时，该守护程序检查谁在那个端口上。然后再检查该监视端口的用户是否被授权去监视该端口。mirrord 命令也验证监视端口的用户。

.mir 文件必须具有每行一个用户 ID 的格式。


注： 在镜像会话过程中运行 su 命令以改变到 root 用户，这将把 root 权限给予两个 用户。
示例
在 user1 将 user2 的登录标识放入 /u/user2/.mir 文件后，要从监视器 tty2 上的 user2 镜像目标 tty1 上的 user1，请输入：

portmir -t tty1 -m tty2要镜像目标 tty1 到监视器 tty2 上的拨入用户，请输入：

portmir -t tty1 -m tty2 -d mir_modem要为服务引导建立镜像，并在服务引导过程中指定监视设备，请输入：

portmir -c tty要在服务引导过程中禁用镜像，请输入：

portmir -c off要查询服务引导镜像设备，请输入：

portmir -q文件

/usr/share/modems/mir_modem 设置拨号接入的调制解调器配置文件示例。
/usr/sbin/portmir 包含命令文件。

开审计可以看见操作记录，不过要看屏幕，得从他客户端的机器上入手

bj老大太强了，这个也能命令搞定。。。

能用audit搞定这个request吗？

可以写个小程序，大概可以这样设计
用户登录后，会自动触发程序，然后程序记录着用户的所有操作。