Beni kim sallıyor izlemek nasıl?


24

Bilgisayarımı ağımda kime tıktığını bilmenin bir yolu var mı? Tüm ICMP paketlerini izlemek mümkün müdür? Bunu nasıl yapabilirim?

Yanıtlar:


33

Evet tcpdump, linux'ta bulunan en güçlü ve en çok kullanılan komut satırı paketlerini dinletici veya paket analiz aracı olan bu mümkün.

Bilgisayarın Terminal'inde minitor yapmak istiyorsunuz:

sudo tcpdump -i ethX icmp and icmp[icmptype]=icmp-echo

Seçenekler:

-n avoid a (potentially slow) reverse DNS query
−i interface
icmp[icmptype]=icmp-echo    To print all ICMP packets that are echo requests/replies

Bu, EthX'i dinlemeye ve gelen paketleri beklemeye başlayacaktır .

Örnek: Paketleri izleyecek 2 adet win7 10.1.1.8 , Ubuntu 10.1.1.57 var:

görüntü tanımını buraya girin

Ubuntu'da:

görüntü tanımını buraya girin

Referans: nixCraft


1
Küçük düzeltme: MAC adresi -nyerine DNS adı yerine IP'yi gösterir . Bu nedenle -n ile çalıştırmak (potansiyel olarak yavaş) bir ters DNS sorgusunu önler.
Rmano

Kablosuz kartı (wlan0) kullandım ancak Ubuntu kodunu kullanarak bana geri dönüş yapmadım.
Satya Prakash

6

İyi egzersiz @ nux Hoşuma gitti .

Ayrıca, avahiaracı kullanarak bana kimlerin ping attığını bulmak için kullandığım numaramı da eklemek istiyorum (yüklenebilir Synaptic).

Terminalde çalıştırdığımda, avahi-browse -ratörneğin, bağlantıların tam listesini otomatik olarak derler:

hostname = [xxx-xxx.local]
address = [xxx::x:xxx:xxx:xxx:xxx] physical
address = [xx.xx.xxx.xx] ipv4 or ipv6
port = [xxx]
txt = [xxx]

Örneğin, İnternet sağlayıcımın oturumu sırasında ne zaman ping attığını, bu komutu çalıştırdığımda her zaman görebilirim.

Avahi'nin yapabileceği her şeyi görmek için Koş:

avahi-browse --help 

Herhangi bir paket kurmadan basit çözümler istiyorum, ama sorun değil
nux

evet ben herkesin arzu bağlıdır katılıyorum ama bu araç sadece vb hizmetleri ve ana keşfetme sağlar ping fazla fonksiyona sahiptir
JoKeR

1

Bu paket basit bir şekilde kurulmalıdır (sizde değilse):

sudo apt-get install iptables-persistent

Sonra bu komutu /etc/iptables/rules.v4dosyaya ekleyin :

-A INPUT -p icmp --icmp-type echo-request -j LOG --log-prefix "LOG_IPTABLES_PING_REQUEST: "

Size kimlerin attığını kontrol etmek için günlük dosyasını kontrol etmeniz yeterlidir:

grep 'LOG_IPTABLES_PING_REQUEST: ' /var/log/messages

Wireshark gibi bir izleme uygulamaları da kullanabilirsiniz .


bunun yerine / var / log / syslog olmalı mı?
enthusiasticgeek
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.