Как контролировать, кто проверяет с помощью ping-запросов меня?

Question 1

Существует ли способ знать, кто проверяет с помощью ping-запросов мой ПК в моей сети? Действительно ли возможно контролировать все пакеты ICMP? Как я могу сделать это?

Question 2

Да, который является возможным использованием tcpdump , который является самым мощным и широко используемым пакетным сниффером командной строки или пакетом инструмент анализатора, доступный на Linux.

В Терминале компьютера Вы хотите к мини-скалистой вершине:

sudo tcpdump -i ethX icmp and icmp[icmptype]=icmp-echo

Опции:

-n avoid a (potentially slow) reverse DNS query
−i interface
icmp[icmptype]=icmp-echo    To print all ICMP packets that are echo requests/replies

Это начнет слушать на ethX и ожидать прибывших пакетов.

Пример: у Меня есть win7 10.1.1.8 на 2 пк, Ubuntu 10.1.1.57, которая будет контролировать пакеты, прибыла:

enter image description here

На человечности:

enter image description here

Ссылка: nixCraft

Question 3

Question 4

Хорошая тренировка @nux мне понравился он.

я также хотел бы добавить свой прием, который я использую для нахождения, кто проверяет с помощью ping-запросов меня при помощи avahi инструмент (может быть установлен от Synaptic).

, Когда я работаю в терминале avahi-browse -rat, он автоматически составляет полный список соединений, например:

hostname = [xxx-xxx.local]
address = [xxx::x:xxx:xxx:xxx:xxx] physical
address = [xx.xx.xxx.xx] ipv4 or ipv6
port = [xxx]
txt = [xxx]

, Например, я могу всегда видеть, когда мой Интернет-провайдер проверяет с помощью ping-запросов меня во время моей сессии, когда я выполняю эту команду.

Для наблюдения всего avahi может сделать, Выполнение:

avahi-browse --help

Question 5

Этот пакет должен просто быть установлен (если у Вас нет его):

sudo apt-get install iptables-persistent

Тогда добавляют эту команду к /etc/iptables/rules.v4 файл:

-A INPUT -p icmp --icmp-type echo-request -j LOG --log-prefix "LOG_IPTABLES_PING_REQUEST: "

Для проверки, кто проверяет с помощью ping-запросов Вас, просто проверьте файл журнала:

grep 'LOG_IPTABLES_PING_REQUEST: ' /var/log/messages

можно также использовать приложения мониторинга такой как Wireshark.

Chankey Pathak · Accepted Answer · 23 November 2019 в 01:19

Да, который является возможным использованием tcpdump , который является самым мощным и широко используемым пакетным сниффером командной строки или пакетом инструмент анализатора, доступный на Linux.

В Терминале компьютера Вы хотите к мини-скалистой вершине:

sudo tcpdump -i ethX icmp and icmp[icmptype]=icmp-echo

Опции:

-n avoid a (potentially slow) reverse DNS query
−i interface
icmp[icmptype]=icmp-echo    To print all ICMP packets that are echo requests/replies

Это начнет слушать на ethX и ожидать прибывших пакетов.

Пример: у Меня есть win7 10.1.1.8 на 2 пк, Ubuntu 10.1.1.57, которая будет контролировать пакеты, прибыла:

enter image description here

На человечности:

enter image description here

Ссылка: nixCraft

nux · Answer 2 · 23 November 2019 в 01:19

Хорошая тренировка @nux мне понравился он.

я также хотел бы добавить свой прием, который я использую для нахождения, кто проверяет с помощью ping-запросов меня при помощи avahi инструмент (может быть установлен от Synaptic).

, Когда я работаю в терминале avahi-browse -rat, он автоматически составляет полный список соединений, например:

hostname = [xxx-xxx.local]
address = [xxx::x:xxx:xxx:xxx:xxx] physical
address = [xx.xx.xxx.xx] ipv4 or ipv6
port = [xxx]
txt = [xxx]

, Например, я могу всегда видеть, когда мой Интернет-провайдер проверяет с помощью ping-запросов меня во время моей сессии, когда я выполняю эту команду.

Для наблюдения всего avahi может сделать, Выполнение:

avahi-browse --help

nux · Answer 3 · 23 November 2019 в 01:19

Этот пакет должен просто быть установлен (если у Вас нет его):

sudo apt-get install iptables-persistent

Тогда добавляют эту команду к /etc/iptables/rules.v4 файл:

-A INPUT -p icmp --icmp-type echo-request -j LOG --log-prefix "LOG_IPTABLES_PING_REQUEST: "

Для проверки, кто проверяет с помощью ping-запросов Вас, просто проверьте файл журнала:

grep 'LOG_IPTABLES_PING_REQUEST: ' /var/log/messages

можно также использовать приложения мониторинга такой как Wireshark.

Как контролировать, кто проверяет с помощью ping-запросов меня?

3 ответа

Другие вопросы по тегам:

Похожие вопросы: