วิธีการตรวจสอบผู้ที่กระตุกฉัน?


24

มีวิธีที่จะรู้ว่าใครเป็นคนส่งเครื่องพีซีของฉันบนเครือข่ายของฉัน? เป็นไปได้หรือไม่ที่จะตรวจสอบแพ็กเก็ต ICMP ทั้งหมด? ฉันจะทำสิ่งนั้นได้อย่างไร

คำตอบ:


33

ใช่เป็นไปได้ที่จะใช้tcpdumpซึ่งเป็นเครื่องมือดมกลิ่นแพ็คเก็ตบรรทัดคำสั่งที่มีประสิทธิภาพและใช้กันอย่างแพร่หลายหรือเครื่องมือวิเคราะห์แพคเกจที่มีอยู่บนลินุกซ์

ใน Terminal ของคอมพิวเตอร์ที่คุณต้องการ minitor:

sudo tcpdump -i ethX icmp and icmp[icmptype]=icmp-echo

ตัวเลือก:

-n avoid a (potentially slow) reverse DNS query
−i interface
icmp[icmptype]=icmp-echo    To print all ICMP packets that are echo requests/replies

มันจะเริ่มฟังethXและรอแพ็กเก็ตที่มาถึง

ตัวอย่าง: ฉันมี 2 pc win7 10.1.1.8 , Ubuntu 10.1.1.57ซึ่งจะตรวจสอบแพ็กเก็ตที่มาถึง:

ป้อนคำอธิบายรูปภาพที่นี่

บนอูบุนตู:

ป้อนคำอธิบายรูปภาพที่นี่

การอ้างอิง: nixCraft


1
การแก้ไขเล็กน้อย: -nแสดง IP แทนชื่อ DNSไม่ใช่ที่อยู่ MAC ดังนั้นการรันด้วย -n หลีกเลี่ยงเคียวรี DNS (อาจช้า) ย้อนกลับ
Rmano

ฉันใช้การ์ดไร้สาย (wlan0) แต่ไม่มีการส่งคืนสำหรับฉันโดยใช้รหัส Ubuntu
Satya Prakash

6

ออกกำลังกายที่ดี@ nuxฉันชอบมัน

ฉันยังต้องการเพิ่มเคล็ดลับของฉันที่ฉันใช้เพื่อค้นหาผู้ที่กระตุกฉันโดยใช้avahiเครื่องมือ (สามารถติดตั้งได้จากSynaptic)

เมื่อฉันรันในเทอร์มินัลavahi-browse -ratมันจะรวบรวมรายการการเชื่อมต่อทั้งหมดโดยอัตโนมัติเช่น:

hostname = [xxx-xxx.local]
address = [xxx::x:xxx:xxx:xxx:xxx] physical
address = [xx.xx.xxx.xx] ipv4 or ipv6
port = [xxx]
txt = [xxx]

ตัวอย่างเช่นฉันสามารถเห็นได้ตลอดเวลาว่าผู้ให้บริการอินเทอร์เน็ตของฉันกระตุกฉันระหว่างเซสชันของฉันเมื่อฉันเรียกใช้คำสั่งนี้

หากต้องการดูทุกสิ่งที่ avahi สามารถทำได้ให้เรียกใช้:

avahi-browse --help 

ฉันต้องการโซลูชันง่ายๆโดยไม่ต้องติดตั้งแพคเกจใด ๆ แต่ก็โอเค
nux

ใช่ฉันเห็นด้วยมันขึ้นอยู่กับความต้องการของทุกคน แต่เครื่องมือนี้มีฟังก์ชั่นมากมายไม่เพียง แต่จะช่วยให้ค้นพบบริการและโฮสต์อื่น ๆ ได้อีกด้วย
JoKeR

1

แพ็คเกจนี้จะต้องทำการติดตั้ง (หากคุณยังไม่มี):

sudo apt-get install iptables-persistent

จากนั้นเพิ่มคำสั่งนี้ลงใน/etc/iptables/rules.v4ไฟล์:

-A INPUT -p icmp --icmp-type echo-request -j LOG --log-prefix "LOG_IPTABLES_PING_REQUEST: "

ในการตรวจสอบว่าใครส่ง Ping ให้คุณเพียงแค่ตรวจสอบไฟล์บันทึก:

grep 'LOG_IPTABLES_PING_REQUEST: ' /var/log/messages

นอกจากนี้คุณยังสามารถใช้ตรวจสอบการใช้งานเช่นWireshark


ควรเป็น / var / log / syslog แทนหรือไม่
กระตือรือร้น
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.