Comment surveiller qui me cingle?

24

Existe-t-il un moyen de savoir qui envoie une requête ping à mon PC sur mon réseau? Est-il possible de surveiller tous les paquets ICMP? Comment puis je faire ça?

nux
la source

Réponses:

33

Oui, cela est possible en utilisant tcpdump, qui est un outil de reniflage ou d'analyse de paquets en ligne de commande le plus puissant et le plus largement utilisé disponible sur Linux.

Dans le terminal de l'ordinateur que vous souhaitez surveiller:

sudo tcpdump -i ethX icmp and icmp[icmptype]=icmp-echo

Options:

-n avoid a (potentially slow) reverse DNS query
−i interface
icmp[icmptype]=icmp-echo    To print all ICMP packets that are echo requests/replies

Il commencera à écouter sur ethX et attendra les paquets arrivés.

Exemple: J'ai 2 pc win7 10.1.1.8 , Ubuntu 10.1.1.57 qui surveillera les paquets arrivés:

entrez la description de l'image ici

Sur ubuntu:

entrez la description de l'image ici

Référence: nixCraft

nux
la source
1
Petite correction: -naffiche l'IP au lieu des noms DNS , pas l'adresse MAC. Ainsi, l'exécution avec -n évite une requête DNS inverse (potentiellement lente).
Rmano
J'ai utilisé une carte sans fil (wlan0) mais aucun retour pour moi en utilisant le code Ubuntu.
Satya Prakash
6

Bon entraînement @nux je l'ai aimé.

Je voudrais également ajouter mon astuce que j'utilise pour trouver qui me cingle en utilisant l' avahioutil (peut être installé à partir de Synaptic).

Lorsque je lance dans le terminal avahi-browse -rat, il compile automatiquement la liste complète des connexions, par exemple:

hostname = [xxx-xxx.local]
address = [xxx::x:xxx:xxx:xxx:xxx] physical
address = [xx.xx.xxx.xx] ipv4 or ipv6
port = [xxx]
txt = [xxx]

Par exemple, je peux toujours voir quand mon fournisseur d'accès Internet me cingle pendant ma session, lorsque j'exécute cette commande.

Pour voir tout ce qu'avahi peut faire, lancez:

avahi-browse --help 
Joker
la source
je voudrais des solutions simples sans installer de paquet, mais ça va
nux
oui je suis d'accord, cela dépend du désir de tout le monde mais cet outil a plus de fonctions non seulement le ping, il permet de découvrir des services et des hôtes, etc.
JoKeR
1

Ce paquet doit simplement être installé (si vous ne l'avez pas):

sudo apt-get install iptables-persistent

Ajoutez ensuite cette commande au /etc/iptables/rules.v4fichier:

-A INPUT -p icmp --icmp-type echo-request -j LOG --log-prefix "LOG_IPTABLES_PING_REQUEST: "

Pour vérifier qui vous envoie un ping, vérifiez simplement le fichier journal:

grep 'LOG_IPTABLES_PING_REQUEST: ' /var/log/messages

Vous pouvez également utiliser des applications de surveillance telles que Wireshark .

Maythux
la source
cela devrait-il être / var / log / syslog à la place?
enthousiasticgeek