Comment surveiller qui me cingle?

Existe-t-il un moyen de savoir qui envoie une requête ping à mon PC sur mon réseau? Est-il possible de surveiller tous les paquets ICMP? Comment puis je faire ça?

Oui, cela est possible en utilisant tcpdump, qui est un outil de reniflage ou d'analyse de paquets en ligne de commande le plus puissant et le plus largement utilisé disponible sur Linux.

Dans le terminal de l'ordinateur que vous souhaitez surveiller:

sudo tcpdump -i ethX icmp and icmp[icmptype]=icmp-echo

Options:

-n avoid a (potentially slow) reverse DNS query
−i interface
icmp[icmptype]=icmp-echo    To print all ICMP packets that are echo requests/replies

Il commencera à écouter sur ethX et attendra les paquets arrivés.

Exemple: J'ai 2 pc win7 10.1.1.8 , Ubuntu 10.1.1.57 qui surveillera les paquets arrivés:

Sur ubuntu:

Référence: nixCraft

Bon entraînement @nux je l'ai aimé.

Je voudrais également ajouter mon astuce que j'utilise pour trouver qui me cingle en utilisant l' avahioutil (peut être installé à partir de Synaptic).

Lorsque je lance dans le terminal avahi-browse -rat, il compile automatiquement la liste complète des connexions, par exemple:

hostname = [xxx-xxx.local]
address = [xxx::x:xxx:xxx:xxx:xxx] physical
address = [xx.xx.xxx.xx] ipv4 or ipv6
port = [xxx]
txt = [xxx]

Par exemple, je peux toujours voir quand mon fournisseur d'accès Internet me cingle pendant ma session, lorsque j'exécute cette commande.

Pour voir tout ce qu'avahi peut faire, lancez:

avahi-browse --help 

Ce paquet doit simplement être installé (si vous ne l'avez pas):

sudo apt-get install iptables-persistent

Ajoutez ensuite cette commande au /etc/iptables/rules.v4fichier:

-A INPUT -p icmp --icmp-type echo-request -j LOG --log-prefix "LOG_IPTABLES_PING_REQUEST: "

Pour vérifier qui vous envoie un ping, vérifiez simplement le fichier journal:

grep 'LOG_IPTABLES_PING_REQUEST: ' /var/log/messages

Vous pouvez également utiliser des applications de surveillance telles que Wireshark .