Réponses:
Oui, cela est possible en utilisant tcpdump
, qui est un outil de reniflage ou d'analyse de paquets en ligne de commande le plus puissant et le plus largement utilisé disponible sur Linux.
Dans le terminal de l'ordinateur que vous souhaitez surveiller:
sudo tcpdump -i ethX icmp and icmp[icmptype]=icmp-echo
Options:
-n avoid a (potentially slow) reverse DNS query
−i interface
icmp[icmptype]=icmp-echo To print all ICMP packets that are echo requests/replies
Il commencera à écouter sur ethX et attendra les paquets arrivés.
Exemple: J'ai 2 pc win7 10.1.1.8 , Ubuntu 10.1.1.57 qui surveillera les paquets arrivés:
Sur ubuntu:
Référence: nixCraft
Bon entraînement @nux je l'ai aimé.
Je voudrais également ajouter mon astuce que j'utilise pour trouver qui me cingle en utilisant l' avahi
outil (peut être installé à partir de Synaptic
).
Lorsque je lance dans le terminal avahi-browse -rat
, il compile automatiquement la liste complète des connexions, par exemple:
hostname = [xxx-xxx.local]
address = [xxx::x:xxx:xxx:xxx:xxx] physical
address = [xx.xx.xxx.xx] ipv4 or ipv6
port = [xxx]
txt = [xxx]
Par exemple, je peux toujours voir quand mon fournisseur d'accès Internet me cingle pendant ma session, lorsque j'exécute cette commande.
Pour voir tout ce qu'avahi peut faire, lancez:
avahi-browse --help
Ce paquet doit simplement être installé (si vous ne l'avez pas):
sudo apt-get install iptables-persistent
Ajoutez ensuite cette commande au /etc/iptables/rules.v4
fichier:
-A INPUT -p icmp --icmp-type echo-request -j LOG --log-prefix "LOG_IPTABLES_PING_REQUEST: "
Pour vérifier qui vous envoie un ping, vérifiez simplement le fichier journal:
grep 'LOG_IPTABLES_PING_REQUEST: ' /var/log/messages
Vous pouvez également utiliser des applications de surveillance telles que Wireshark .
-n
affiche l'IP au lieu des noms DNS , pas l'adresse MAC. Ainsi, l'exécution avec -n évite une requête DNS inverse (potentiellement lente).