リモートデスクトップで他のユーザーが接続しているかSNMPで確認する

ALL
スポンサーリンク

サーバーに他のユーザーがリモートデスクトップで接続しているか確認する方法です。
SNMPでサーバーのネットワーク接続情報が取得できますが、それから判断します。

サーバでSNMPエージェントの設定をしておくことが必要です。
下記記事の「SNMPエージェントの設定」の通りに設定してください。

Windows10でSNMP設定 | パソコン鳥のブログ

サーバでSNMPエージェントが設定されていると、SNMP で oid に 1.3.6.1.2.1.6.19.1.7.1 を指定してサーバのTCP接続一覧を取得できます。
この接続一覧から判断できます。

以下、判断方法です。
なお、コマンドのインストール方法については、Windows10でSNMP設定 | パソコン鳥のブログ を参照してください。

Linuxの場合は、次のように実行します。
192.168.1.75 の箇所は、サーバのIPアドレスを指定してください。

snmpwalk -v 2c -c public 192.168.1.75 1.3.6.1.2.1.6.19.1.7.1

コマンドの実行結果に次のような行があれば、リモートデスクトップ接続されています。
xxxxxの箇所は数値です。

TCP-MIB::tcpConnectionState.ipv4."「サーバーのIPアドレス」".3389.ipv4."「接続元のIPアドレス」".xxxxx = INTEGER: established(5)

iso.3.6.1.2.1.6.19.1.7.1.4.「サーバーのIPアドレス」.3389.1.4.「接続元のIPアドレス」.xxxxx = INTEGER: 5

Windowsの場合は、次のように実行します。

snmpwalk -r:192.168.1.75 -v:2c -c:public -os:1.3.6.1.2.1.6.19.1.7.1 -op:1.3.6.1.2.1.6.19.1.7.2

コマンドの実行結果に次のような行があれば、リモートデスクトップ接続されています。
xxxxxの箇所は数値です。

OID=.1.3.6.1.2.1.6.19.1.7.1.4.「サーバーのIPアドレス」.3389.1.4.「接続元のIPアドレス」.xxxxx, Type=Integer, Value=5

コメント