¿Cómo controlar quién me está haciendo ping?

24

¿Hay alguna manera de saber quién está haciendo ping a mi PC en mi red? ¿Es posible monitorear todos los paquetes ICMP? ¿Cómo puedo hacer eso?

nux
fuente

Respuestas:

33

Sí, eso es posible utilizando tcpdump, que es una herramienta de análisis de paquetes o sniffer de línea de comandos más potente y ampliamente disponible en Linux.

En la Terminal de la computadora que desea minitor:

sudo tcpdump -i ethX icmp and icmp[icmptype]=icmp-echo

Opciones:

-n avoid a (potentially slow) reverse DNS query
−i interface
icmp[icmptype]=icmp-echo    To print all ICMP packets that are echo requests/replies

Comenzará a escuchar en ethX y esperará a que lleguen los paquetes.

Ejemplo: Tengo 2 pc win7 10.1.1.8 , Ubuntu 10.1.1.57 que monitoreará los paquetes que llegaron:

ingrese la descripción de la imagen aquí

En ubuntu:

ingrese la descripción de la imagen aquí

Referencia: nixCraft

nux
fuente
1
Pequeña corrección: -nmuestra IP en lugar de nombres DNS , no la dirección MAC. Por lo tanto, ejecutar con -n evita una consulta DNS inversa (potencialmente lenta).
Rmano
Utilicé la tarjeta inalámbrica (wlan0) pero no me devolvió el código Ubuntu.
Satya Prakash
6

Buen entrenamiento @nux Me gustó.

También me gustaría agregar mi truco que uso para encontrar quién me está haciendo ping usando la avahiherramienta (se puede instalar desde Synaptic).

Cuando ejecuto en la terminal avahi-browse -rat, compila automáticamente la lista completa de conexiones, por ejemplo:

hostname = [xxx-xxx.local]
address = [xxx::x:xxx:xxx:xxx:xxx] physical
address = [xx.xx.xxx.xx] ipv4 or ipv6
port = [xxx]
txt = [xxx]

Por ejemplo, siempre puedo ver cuando mi proveedor de Internet me está haciendo ping durante mi sesión, cuando ejecuto este comando.

Para ver todo lo que Avahi puede hacer, ejecuta:

avahi-browse --help 
Bromista
fuente
Quisiera soluciones simples sin instalar ningún paquete, pero está bien
nux
sí, estoy de acuerdo en que depende del deseo de todos, pero esta herramienta tiene más funciones, no solo hacer ping, permite descubrir servicios y hosts, etc.
JoKeR
1

Este paquete simplemente debe instalarse (si no lo tiene):

sudo apt-get install iptables-persistent

Luego agregue este comando al /etc/iptables/rules.v4archivo:

-A INPUT -p icmp --icmp-type echo-request -j LOG --log-prefix "LOG_IPTABLES_PING_REQUEST: "

Para verificar quién te llama, solo revisa el archivo de registro:

grep 'LOG_IPTABLES_PING_REQUEST: ' /var/log/messages

También puede usar aplicaciones de monitoreo como Wireshark .

Maythux
fuente
¿debería ser / var / log / syslog en su lugar?
enthusiasticgeek