python写的监控win服务器是否被远程登录-更新GUI

jing0917

更新：

• 2021-05-03
  

   一、client

• client-GUI更新，无需手动填写配置文件，配置文件改名【config-c.ini】
• 程序启动后，读取配置文件，不存在则使用默认配置。修改配置后点【保存配置】，自动生成配置文件
• 手动暂停再开始，可以刷新GUI的配置给监控程序
• 将自动开始监控进程，无需手动点开始，添加开始按钮倒计时
  

   二、server

• 已打包exe程序。无需再配置Python环境。添加GUI，配置文件名【config-s.ini】
• 程序启动后，读取配置文件，不存在则使用默认配置。修改配置后点【保存配置】，自动生成配置文件
• 手动暂停再开始，可以刷新GUI的配置给监控程序
• 将自动开始监控进程，无需手动点开始
• 【server-GUI-c】版本有黑色的日志窗口，【server-GUI-w】版本没有------日志保存同之前一样，没区别
  

https://wwa.lanzouj.com/b06mumgpc
密码:63pr
解压码：www.52pojie.cn

• 2021-04-24
  

1、给客户端写了GUI，用站内 WxPython中文可视化编辑器1.2 的工具生成的GUI主体
2、如果服务端未启动时，现在启动客户端不会闪退，可以在“开始”后看到“请检查与服务端的网络连接”的log
3、启动时从配置文件读取配置，GUI可以配置参数，可以保存到“config.ini”
4、使用子线程处理“检查登录IP”和“提交给服务端”的任务
5、运行过程中可以“停止”子线程，更改配置后，点“开始”会刷新配置，而不需要重启程序（写入配置文件需要手动保存）
   

• 2021-04-21
  

客户端配置文件增加自定义rdp端口，如果更改了远程端口的，可以设置这个，client.exe也重新打包了



场景：
公司办公网到生产网，需要通过 10.10.50.0/24 的win操作机，然后在操作机登录堡垒机才能连接到生产网。
操作机都是没开多用户的，所以远程登陆之前并不知道有没有人在使用该操作机，所以写了这个小工具。


介绍：
server：

• 服务端需要python环境，测试环境为3.8.7。具体版本自测。
• 本来也是要打包exe，可是pyinstaller打包之后运行一直报错，如下图1。大佬可自行打包
• server没有写配置文件
• 使用web.py编写的简易api，默认web为 http://localhost:8080
• 如果需要自定义端口，在cmd运行
  [Asm] 纯文本查看 复制代码

  python server.py ip:port

  ，防火墙放行对应端口
• 异常，err什么的都没有做处理，有需要的可以自行改源码捕捉
• 【template】文件夹中为web.py的模板文件，用于生成html
• 有客户端提交后自动生成【log/client_ip】文件夹，日期为文件名的log，保存了客户端ip，登陆者ip，提交时间
• 没有更改端口需求的，布置好python环境后，直接双击server.py即可
  

图1


client：

• 确保【config.ini】同目录存在，修改其中的server配置（IP：port），后面的api不用动，server定义的
• 确保服务端已运行，且网络连通，否则client会闪退（因为连不上server）
• 可以自定义设置检查频率，单位秒，默认120s
• 直接运行打包好的client.exe即可
  

1、服务端运行时


2、通过浏览器访问主页时，默认未有客户端提交数据


3、手动通过浏览器使用get提交数据，server返回字典，也是写入log中的内容
客户端IP，客户端提交的远程登录IP，提交时间

4、然后手动刷新主页（不会写自动更新），就能看到已提交客户端和登陆这ip


5、客户端运行时，没有被登录会提交【Nobody】
时间，web状态码，server返回的字典


6、自动生成log



思路：
client：python会打开cmd执行netstat过滤已建立连接的3389端口，然后没有就返回Nobody。
             有的话过滤本地端口是3389的连接ip，requests.get提交给server。死循环，默认120s检查一次


server：启动web，默认监听8080，设定提交api，http://server_ip:port/api/login/login_ip。
             收到客户端数据，获取客户端ip，向登陆缓存中写入或更新以【客户端ip】为键，键值为【登录者ip】、【提交时间】
             用登陆缓存去循环table_td模板获取表格内容，将内容套入index模板，更新主页内容
             将更新的对应客户端缓存写入对应日志，向客户端返回缓存


https://wwa.lanzouj.com/b06mumgpc
密码:63pr
解压码：www.52pojie.cn

jing0917

lanjianchun 发表于 2021-4-21 08:43
改了端口就监测不到了，建议先获取远程桌面服务的进程号，再查询到对应端口，再监测该端口

客户端上改了rdp的端口吗，可以在配置文件中加上端口配置，然后稍微改下client源码。增加port变量从配置文件中获取

jing0917

ForGot_227 发表于 2021-4-21 10:12
好吧，我看到代码了，感谢分享。话说成品exe是怎么做的？

pyinstaller打包的，具体可以百度看下

sunine_zi

我就进来学点思路

lovelr2020

这个有用，学习一下.

lanjianchun

改了端口就监测不到了，建议先获取远程桌面服务的进程号，再查询到对应端口，再监测该端口

ForGot_227

好吧，我看到代码了，感谢分享。话说成品exe是怎么做的？

xqiushi

有用，值得收藏备用。

Waldeninnist

大佬厉害

蓝天大白云

谢谢分享啊