Существует ли способ знать, кто проверяет с помощью ping-запросов мой ПК в моей сети? Действительно ли возможно контролировать все пакеты ICMP? Как я могу сделать это?
Да, который является возможным использованием tcpdump
, который является самым мощным и широко используемым пакетным сниффером командной строки или пакетом инструмент анализатора, доступный на Linux.
В Терминале компьютера Вы хотите к мини-скалистой вершине:
sudo tcpdump -i ethX icmp and icmp[icmptype]=icmp-echo
Опции:
-n avoid a (potentially slow) reverse DNS query
−i interface
icmp[icmptype]=icmp-echo To print all ICMP packets that are echo requests/replies
Это начнет слушать на ethX и ожидать прибывших пакетов.
Пример: у Меня есть win7 10.1.1.8 на 2 пк, Ubuntu 10.1.1.57, которая будет контролировать пакеты, прибыла:
На человечности:
Ссылка: nixCraft
Хорошая тренировка @nux мне понравился он.
я также хотел бы добавить свой прием, который я использую для нахождения, кто проверяет с помощью ping-запросов меня при помощи avahi
инструмент (может быть установлен от Synaptic
).
, Когда я работаю в терминале avahi-browse -rat
, он автоматически составляет полный список соединений, например:
hostname = [xxx-xxx.local]
address = [xxx::x:xxx:xxx:xxx:xxx] physical
address = [xx.xx.xxx.xx] ipv4 or ipv6
port = [xxx]
txt = [xxx]
, Например, я могу всегда видеть, когда мой Интернет-провайдер проверяет с помощью ping-запросов меня во время моей сессии, когда я выполняю эту команду.
Для наблюдения всего avahi может сделать, Выполнение:
avahi-browse --help
Этот пакет должен просто быть установлен (если у Вас нет его):
sudo apt-get install iptables-persistent
Тогда добавляют эту команду к /etc/iptables/rules.v4
файл:
-A INPUT -p icmp --icmp-type echo-request -j LOG --log-prefix "LOG_IPTABLES_PING_REQUEST: "
Для проверки, кто проверяет с помощью ping-запросов Вас, просто проверьте файл журнала:
grep 'LOG_IPTABLES_PING_REQUEST: ' /var/log/messages
можно также использовать приложения мониторинга такой как Wireshark.