Назад | Перейти на главную страницу

как узнать, кто пингует мой компьютер?

Возможный дубликат:
Как я могу узнать, что мой компьютер пингуется?

Я использую Linux. Я хотел бы знать, как узнать, кто проверяет мой компьютер. Я видел этот аналогичный вопрос с использованием Windows, но я не уверен, что это применимо ко мне.

Похоже, вы спрашиваете, как узнать, кто вам звонит? Один быстрый и грязный способ - использовать tcpdump чтобы просто отслеживать все входящие эхо-запросы ICMP:

sudo tcpdump -i ethX icmp and icmp[icmptype]=icmp-echo

где ethX - это имя адаптера, который вы хотите слушать.

Обратите внимание, что tcpdump разрешает имена хостов по умолчанию, поэтому вам может потребоваться добавить -n возможность получить IP вместо этого.

(Это, кстати, в основном идентично инструкциям, приведенным в вопросе, который вы связали, хотя они предназначены для Wireshark, связанного, но отдельного инструмента.)

Вы можете использовать tcpdump вот так

tcpdump ip proto \\icmp

и вы получите такой результат

09: 25: 22.650727 IP 192.168.1.69> centos6.lan: эхо-запрос ICMP, id 1, seq 1, l ength 40 09: 25: 22.650816 IP centos6.lan> 192.168.1.69: эхо-ответ ICMP, id 1, seq 1 , длина 40

Вы тоже можете использовать iptables

 iptables -I INPUT -p icmp --icmp-type 8 -m state  --state NEW,ESTABLISHED,RELATED -j LOG --log-level=1 --log-prefix "Ping Request "

и получать подобные сообщения в / var / log / messages (по крайней мере, на CentOS)

14 ноября 09:43:35 ядро ​​centos6: запрос Ping IN = eth0 OUT = MAC = 00: 0c: 29: d2: 2c: 38: 00: 0c: 29: fe: 8e: bb: 08: 00 SRC = 192.168. 1.69 DST = 192.168.254.188 LEN = 60 TOS = 0x00 PREC = 0x00 TTL = 126 ID = 6551 PROTO = ICMP TYPE = 8 CODE = 0 ID = 1 SEQ = 37