Beni kim sallıyor izlemek nasıl?
Yanıtlar:
Evet tcpdump, linux'ta bulunan en güçlü ve en çok kullanılan komut satırı paketlerini dinletici veya paket analiz aracı olan bu mümkün.
Bilgisayarın Terminal'inde minitor yapmak istiyorsunuz:
sudo tcpdump -i ethX icmp and icmp[icmptype]=icmp-echo
Seçenekler:
-n avoid a (potentially slow) reverse DNS query
−i interface
icmp[icmptype]=icmp-echo To print all ICMP packets that are echo requests/replies
Bu, EthX'i dinlemeye ve gelen paketleri beklemeye başlayacaktır .
Örnek: Paketleri izleyecek 2 adet win7 10.1.1.8 , Ubuntu 10.1.1.57 var:
Ubuntu'da:
Referans: nixCraft
İyi egzersiz @ nux Hoşuma gitti .
Ayrıca, avahiaracı kullanarak bana kimlerin ping attığını bulmak için kullandığım numaramı da eklemek istiyorum (yüklenebilir Synaptic).
Terminalde çalıştırdığımda, avahi-browse -ratörneğin, bağlantıların tam listesini otomatik olarak derler:
hostname = [xxx-xxx.local]
address = [xxx::x:xxx:xxx:xxx:xxx] physical
address = [xx.xx.xxx.xx] ipv4 or ipv6
port = [xxx]
txt = [xxx]
Örneğin, İnternet sağlayıcımın oturumu sırasında ne zaman ping attığını, bu komutu çalıştırdığımda her zaman görebilirim.
Avahi'nin yapabileceği her şeyi görmek için Koş:
avahi-browse --help
Bu paket basit bir şekilde kurulmalıdır (sizde değilse):
sudo apt-get install iptables-persistent
Sonra bu komutu /etc/iptables/rules.v4dosyaya ekleyin :
-A INPUT -p icmp --icmp-type echo-request -j LOG --log-prefix "LOG_IPTABLES_PING_REQUEST: "
Size kimlerin attığını kontrol etmek için günlük dosyasını kontrol etmeniz yeterlidir:
grep 'LOG_IPTABLES_PING_REQUEST: ' /var/log/messages
Wireshark gibi bir izleme uygulamaları da kullanabilirsiniz .
-nyerine DNS adı yerine IP'yi gösterir . Bu nedenle -n ile çalıştırmak (potansiyel olarak yavaş) bir ters DNS sorgusunu önler.