Wie kann ich überwachen, wer mich anpingt?

24

Gibt es eine Möglichkeit herauszufinden, wer meinen PC in meinem Netzwerk anpingt? Ist es möglich, alle ICMP-Pakete zu überwachen? Wie kann ich das machen?

nux
quelle

Antworten:

33

Ja, das ist möglich mit tcpdumpdem mächtigsten und am weitesten verbreiteten Kommandozeilen-Paket-Sniffer oder Package-Analyzer-Tool, das unter Linux verfügbar ist.

Im Terminal des Computers, den Sie überwachen möchten:

sudo tcpdump -i ethX icmp and icmp[icmptype]=icmp-echo

Optionen:

-n avoid a (potentially slow) reverse DNS query
−i interface
icmp[icmptype]=icmp-echo    To print all ICMP packets that are echo requests/replies

Dann wird ethX abgehört und auf eingehende Pakete gewartet.

Beispiel: Ich habe 2 PC Win7 10.1.1.8 , Ubuntu 10.1.1.57, die eingehende Pakete überwachen:

Bildbeschreibung hier eingeben

Auf Ubuntu:

Bildbeschreibung hier eingeben

Referenz: nixCraft

nux
quelle
1
Kleine Korrektur: -nzeigt IP anstelle von DNS-Namen , nicht MAC-Adresse. Wenn Sie also mit -n ausführen, vermeiden Sie eine (möglicherweise langsame) umgekehrte DNS-Abfrage.
Rmano
Ich habe eine WLAN-Karte (wlan0) verwendet, aber mit Ubuntu-Code keine Rücksendung.
Satya Prakash
6

Gutes Training @nux Es hat mir gefallen.

Ich möchte auch meinen Trick hinzufügen, mit dem ich mithilfe des avahiTools finde, wer mich anpingt (kann von installiert werden Synaptic).

Wenn ich im Terminal avahi-browse -ratstarte, wird automatisch eine vollständige Liste der Verbindungen erstellt, zum Beispiel:

hostname = [xxx-xxx.local]
address = [xxx::x:xxx:xxx:xxx:xxx] physical
address = [xx.xx.xxx.xx] ipv4 or ipv6
port = [xxx]
txt = [xxx]

Beispielsweise kann ich immer sehen, wann mein Internetanbieter mich während meiner Sitzung pingt, wenn ich diesen Befehl ausführe.

Um zu sehen, was avahi kann, führen Sie Folgendes aus:

avahi-browse --help 
Joker
quelle
Ich würde einfache Lösungen wie ohne jedes Paket zu installieren, aber es ist okay
Nux
Ja, ich bin damit einverstanden, dass es von jedermanns Wunsch abhängt, aber dieses Tool bietet mehr Funktionen, als nur das Pingen. Es ermöglicht das
Erkennen von
1

Dieses Paket muss einfach installiert werden (falls Sie es nicht haben):

sudo apt-get install iptables-persistent

Fügen Sie dann diesen Befehl zur /etc/iptables/rules.v4Datei hinzu:

-A INPUT -p icmp --icmp-type echo-request -j LOG --log-prefix "LOG_IPTABLES_PING_REQUEST: "

Um zu überprüfen, wer Sie pingt, überprüfen Sie einfach die Protokolldatei:

grep 'LOG_IPTABLES_PING_REQUEST: ' /var/log/messages

Sie können auch Überwachungsanwendungen wie Wireshark verwenden .

Maythux
quelle
sollte das stattdessen / var / log / syslog sein?
enthusiasticgeek