Возможный дубликат:
Как я могу узнать, что мой компьютер пингуется?
Я использую Linux. Я хотел бы знать, как узнать, кто проверяет мой компьютер. Я видел этот аналогичный вопрос с использованием Windows, но я не уверен, что это применимо ко мне.
Похоже, вы спрашиваете, как узнать, кто вам звонит? Один быстрый и грязный способ - использовать tcpdump
чтобы просто отслеживать все входящие эхо-запросы ICMP:
sudo tcpdump -i ethX icmp and icmp[icmptype]=icmp-echo
где ethX
- это имя адаптера, который вы хотите слушать.
Обратите внимание, что tcpdump разрешает имена хостов по умолчанию, поэтому вам может потребоваться добавить -n
возможность получить IP вместо этого.
(Это, кстати, в основном идентично инструкциям, приведенным в вопросе, который вы связали, хотя они предназначены для Wireshark, связанного, но отдельного инструмента.)
Вы можете использовать tcpdump вот так
tcpdump ip proto \\icmp
и вы получите такой результат
09: 25: 22.650727 IP 192.168.1.69> centos6.lan: эхо-запрос ICMP, id 1, seq 1, l ength 40 09: 25: 22.650816 IP centos6.lan> 192.168.1.69: эхо-ответ ICMP, id 1, seq 1 , длина 40
Вы тоже можете использовать iptables
iptables -I INPUT -p icmp --icmp-type 8 -m state --state NEW,ESTABLISHED,RELATED -j LOG --log-level=1 --log-prefix "Ping Request "
и получать подобные сообщения в / var / log / messages (по крайней мере, на CentOS)
14 ноября 09:43:35 ядро centos6: запрос Ping IN = eth0 OUT = MAC = 00: 0c: 29: d2: 2c: 38: 00: 0c: 29: fe: 8e: bb: 08: 00 SRC = 192.168. 1.69 DST = 192.168.254.188 LEN = 60 TOS = 0x00 PREC = 0x00 TTL = 126 ID = 6551 PROTO = ICMP TYPE = 8 CODE = 0 ID = 1 SEQ = 37