Czy istnieje sposób, aby dowiedzieć się, kto pinguje mój komputer w mojej sieci? Czy można monitorować wszystkie pakiety ICMP? Jak mogę to zrobić?
24
Czy istnieje sposób, aby dowiedzieć się, kto pinguje mój komputer w mojej sieci? Czy można monitorować wszystkie pakiety ICMP? Jak mogę to zrobić?
Tak, jest to możliwe przy użyciu tcpdump
, który jest najpotężniejszym i najszerzej wykorzystywanym snifferem pakietów poleceń lub narzędziem do analizowania pakietów dostępnym w systemie Linux.
W terminalu komputera, który chcesz monitorować:
sudo tcpdump -i ethX icmp and icmp[icmptype]=icmp-echo
Opcje:
-n avoid a (potentially slow) reverse DNS query
−i interface
icmp[icmptype]=icmp-echo To print all ICMP packets that are echo requests/replies
Zacznie nasłuchiwać na ethX i czeka na nadchodzące pakiety.
Przykład: Mam 2 komputery Win7 10.1.1.8 , Ubuntu 10.1.1.57, które będą monitorować przychodzące pakiety:
Na Ubuntu:
Odniesienie: nixCraft
-n
pokazuje adres IP zamiast nazw DNS , a nie adres MAC. Więc uruchamiając z -n unikaj (potencjalnie powolnego) odwrotnego zapytania DNSDobry trening @nux Podobało mi się.
Chciałbym również dodać moją sztuczkę, której używam, aby dowiedzieć się, kto pinguje mnie za pomocą
avahi
narzędzia (można zainstalować zSynaptic
).Po uruchomieniu w terminalu
avahi-browse -rat
automatycznie kompiluje pełną listę połączeń, na przykład:Na przykład zawsze widzę, kiedy mój dostawca Internetu pinguje mnie podczas sesji, kiedy uruchamiam to polecenie.
Aby zobaczyć wszystko, co może zrobić avahi, uruchom:
źródło
Ten pakiet musi być po prostu zainstalowany (jeśli go nie masz):
Następnie dodaj to polecenie do
/etc/iptables/rules.v4
pliku:Aby sprawdzić, kto cię pinguje, po prostu sprawdź plik dziennika:
Możesz także użyć aplikacji monitorujących, takich jak Wireshark .
źródło