¿Hay alguna manera de saber quién está haciendo ping a mi PC en mi red? ¿Es posible monitorear todos los paquetes ICMP? ¿Cómo puedo hacer eso?
24
¿Hay alguna manera de saber quién está haciendo ping a mi PC en mi red? ¿Es posible monitorear todos los paquetes ICMP? ¿Cómo puedo hacer eso?
Sí, eso es posible utilizando tcpdump
, que es una herramienta de análisis de paquetes o sniffer de línea de comandos más potente y ampliamente disponible en Linux.
En la Terminal de la computadora que desea minitor:
sudo tcpdump -i ethX icmp and icmp[icmptype]=icmp-echo
Opciones:
-n avoid a (potentially slow) reverse DNS query
−i interface
icmp[icmptype]=icmp-echo To print all ICMP packets that are echo requests/replies
Comenzará a escuchar en ethX y esperará a que lleguen los paquetes.
Ejemplo: Tengo 2 pc win7 10.1.1.8 , Ubuntu 10.1.1.57 que monitoreará los paquetes que llegaron:
En ubuntu:
Referencia: nixCraft
-n
muestra IP en lugar de nombres DNS , no la dirección MAC. Por lo tanto, ejecutar con -n evita una consulta DNS inversa (potencialmente lenta).Buen entrenamiento @nux Me gustó.
También me gustaría agregar mi truco que uso para encontrar quién me está haciendo ping usando la
avahi
herramienta (se puede instalar desdeSynaptic
).Cuando ejecuto en la terminal
avahi-browse -rat
, compila automáticamente la lista completa de conexiones, por ejemplo:Por ejemplo, siempre puedo ver cuando mi proveedor de Internet me está haciendo ping durante mi sesión, cuando ejecuto este comando.
Para ver todo lo que Avahi puede hacer, ejecuta:
fuente
Este paquete simplemente debe instalarse (si no lo tiene):
Luego agregue este comando al
/etc/iptables/rules.v4
archivo:Para verificar quién te llama, solo revisa el archivo de registro:
También puede usar aplicaciones de monitoreo como Wireshark .
fuente