Если я пингую один из моих серверов с другого сервера, есть ли какой-нибудь журнал или что-то еще, способ «увидеть» пинг с другого сервера на целевой машине и определить его исходный IP или что-то в этом роде?
Настроить Wireshark на ПК и следите за тем, чтобы туда приходили пакеты. NetMon также является опцией на сервере, но я предпочитаю оставлять этот тип анализа за пределами сервера.
Если между вашими серверами есть шлюз (брандмауэр, маршрутизатор и т. Д.), Пинг должен / может регистрироваться на этом устройстве также в зависимости от конфигурации журнала этого устройства.
Да, wirehark - это то, что нужно ... также используйте этот процесс, чтобы фактически вырезать трафик с IP-адреса, который проверяет связь с сервером:
1) Fire up wireshark
2) Select the correct interface
3) Use the filter 'ip.src==192.168.2.1'
ПРИМЕЧАНИЕ: вы можете использовать http и ip.src == 192.168.2.1 для детализации протокола.
Если мы говорим о Linux-сервере, самое простое, что вы можете сделать, это:
# tcpdump -i eth0 '(icmp)' -nn -vv
Учитывая, что «eth0» - это интерфейс, с которого будет приходить «пакет ping» (icmp type 8).