Bagaimana cara memantau siapa yang me-ping saya?


24

Apakah ada cara untuk mengetahui siapa yang melakukan ping PC saya di jaringan saya? Apakah mungkin untuk memantau semua paket ICMP? Bagaimana saya bisa melakukan itu?

Jawaban:


33

Ya itu mungkin menggunakan tcpdump, yang merupakan sniffer paket perintah-baris yang paling kuat dan banyak digunakan atau alat penganalisa paket yang tersedia di linux.

Di Terminal komputer Anda ingin minitor:

sudo tcpdump -i ethX icmp and icmp[icmptype]=icmp-echo

Pilihan:

-n avoid a (potentially slow) reverse DNS query
−i interface
icmp[icmptype]=icmp-echo    To print all ICMP packets that are echo requests/replies

Itu akan mulai mendengarkan pada ethX dan menunggu paket tiba.

Contoh: Saya punya 2 pc win7 10.1.1.8 , Ubuntu 10.1.1.57 yang akan memonitor paket yang sampai:

masukkan deskripsi gambar di sini

Di ubuntu:

masukkan deskripsi gambar di sini

Referensi: nixCraft


1
Koreksi kecil: -nmenunjukkan IP bukan nama DNS , bukan alamat MAC. Jadi berjalan dengan -n menghindari permintaan DNS terbalik (berpotensi lambat).
Rmano

Saya menggunakan kartu nirkabel (wlan0) tetapi tidak ada pengembalian untuk saya menggunakan kode Ubuntu.
Satya Prakash

6

Latihan yang bagus @ nux saya menyukainya.

Saya juga ingin menambahkan trik saya yang saya gunakan untuk menemukan siapa yang me-ping saya dengan menggunakan avahialat (dapat diinstal dari Synaptic).

Ketika saya berjalan di terminal avahi-browse -rat, ia secara otomatis mengumpulkan daftar koneksi lengkap misalnya:

hostname = [xxx-xxx.local]
address = [xxx::x:xxx:xxx:xxx:xxx] physical
address = [xx.xx.xxx.xx] ipv4 or ipv6
port = [xxx]
txt = [xxx]

Sebagai contoh, saya selalu dapat melihat kapan penyedia Internet saya melakukan ping saya selama sesi saya, ketika saya menjalankan perintah ini.

Untuk melihat apa yang dapat dilakukan avahi, Jalankan:

avahi-browse --help 

saya ingin solusi sederhana tanpa menginstal paket apa pun, tetapi oke
nux

ya saya setuju itu tergantung pada keinginan semua orang tetapi alat ini memiliki lebih banyak fungsi tidak hanya ping itu memungkinkan menemukan layanan dan host dll
JoKeR

1

Paket ini harus diinstal (jika Anda tidak memilikinya):

sudo apt-get install iptables-persistent

Kemudian tambahkan perintah ini ke /etc/iptables/rules.v4file:

-A INPUT -p icmp --icmp-type echo-request -j LOG --log-prefix "LOG_IPTABLES_PING_REQUEST: "

Untuk memeriksa siapa yang menelepon Anda, cukup periksa file log:

grep 'LOG_IPTABLES_PING_REQUEST: ' /var/log/messages

Anda juga dapat menggunakan aplikasi pemantauan seperti Wireshark .


haruskah itu menjadi / var / log / syslog?
enthusiasticgeek
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.