Bagaimana cara memantau siapa yang me-ping saya?

Apakah ada cara untuk mengetahui siapa yang melakukan ping PC saya di jaringan saya? Apakah mungkin untuk memantau semua paket ICMP? Bagaimana saya bisa melakukan itu?

Ya itu mungkin menggunakan tcpdump, yang merupakan sniffer paket perintah-baris yang paling kuat dan banyak digunakan atau alat penganalisa paket yang tersedia di linux.

Di Terminal komputer Anda ingin minitor:

sudo tcpdump -i ethX icmp and icmp[icmptype]=icmp-echo

Pilihan:

-n avoid a (potentially slow) reverse DNS query
−i interface
icmp[icmptype]=icmp-echo    To print all ICMP packets that are echo requests/replies

Itu akan mulai mendengarkan pada ethX dan menunggu paket tiba.

Contoh: Saya punya 2 pc win7 10.1.1.8 , Ubuntu 10.1.1.57 yang akan memonitor paket yang sampai:

Di ubuntu:

Referensi: nixCraft

Latihan yang bagus @ nux saya menyukainya.

Saya juga ingin menambahkan trik saya yang saya gunakan untuk menemukan siapa yang me-ping saya dengan menggunakan avahialat (dapat diinstal dari Synaptic).

Ketika saya berjalan di terminal avahi-browse -rat, ia secara otomatis mengumpulkan daftar koneksi lengkap misalnya:

hostname = [xxx-xxx.local]
address = [xxx::x:xxx:xxx:xxx:xxx] physical
address = [xx.xx.xxx.xx] ipv4 or ipv6
port = [xxx]
txt = [xxx]

Sebagai contoh, saya selalu dapat melihat kapan penyedia Internet saya melakukan ping saya selama sesi saya, ketika saya menjalankan perintah ini.

Untuk melihat apa yang dapat dilakukan avahi, Jalankan:

avahi-browse --help 

Paket ini harus diinstal (jika Anda tidak memilikinya):

sudo apt-get install iptables-persistent

Kemudian tambahkan perintah ini ke /etc/iptables/rules.v4file:

-A INPUT -p icmp --icmp-type echo-request -j LOG --log-prefix "LOG_IPTABLES_PING_REQUEST: "

Untuk memeriksa siapa yang menelepon Anda, cukup periksa file log:

grep 'LOG_IPTABLES_PING_REQUEST: ' /var/log/messages

Anda juga dapat menggunakan aplikasi pemantauan seperti Wireshark .