Bagaimana cara memantau siapa yang me-ping saya?
Jawaban:
Ya itu mungkin menggunakan tcpdump, yang merupakan sniffer paket perintah-baris yang paling kuat dan banyak digunakan atau alat penganalisa paket yang tersedia di linux.
Di Terminal komputer Anda ingin minitor:
sudo tcpdump -i ethX icmp and icmp[icmptype]=icmp-echo
Pilihan:
-n avoid a (potentially slow) reverse DNS query
−i interface
icmp[icmptype]=icmp-echo To print all ICMP packets that are echo requests/replies
Itu akan mulai mendengarkan pada ethX dan menunggu paket tiba.
Contoh: Saya punya 2 pc win7 10.1.1.8 , Ubuntu 10.1.1.57 yang akan memonitor paket yang sampai:
Di ubuntu:
Referensi: nixCraft
Latihan yang bagus @ nux saya menyukainya.
Saya juga ingin menambahkan trik saya yang saya gunakan untuk menemukan siapa yang me-ping saya dengan menggunakan avahialat (dapat diinstal dari Synaptic).
Ketika saya berjalan di terminal avahi-browse -rat, ia secara otomatis mengumpulkan daftar koneksi lengkap misalnya:
hostname = [xxx-xxx.local]
address = [xxx::x:xxx:xxx:xxx:xxx] physical
address = [xx.xx.xxx.xx] ipv4 or ipv6
port = [xxx]
txt = [xxx]
Sebagai contoh, saya selalu dapat melihat kapan penyedia Internet saya melakukan ping saya selama sesi saya, ketika saya menjalankan perintah ini.
Untuk melihat apa yang dapat dilakukan avahi, Jalankan:
avahi-browse --help
Paket ini harus diinstal (jika Anda tidak memilikinya):
sudo apt-get install iptables-persistent
Kemudian tambahkan perintah ini ke /etc/iptables/rules.v4file:
-A INPUT -p icmp --icmp-type echo-request -j LOG --log-prefix "LOG_IPTABLES_PING_REQUEST: "
Untuk memeriksa siapa yang menelepon Anda, cukup periksa file log:
grep 'LOG_IPTABLES_PING_REQUEST: ' /var/log/messages
Anda juga dapat menggunakan aplikasi pemantauan seperti Wireshark .
-nmenunjukkan IP bukan nama DNS , bukan alamat MAC. Jadi berjalan dengan -n menghindari permintaan DNS terbalik (berpotensi lambat).