如何知道誰在ping我？

2021年8月28日#tcpdump #linux #Ubuntu68

AI 翻譯

這篇文章透過AI由簡體中文翻譯成繁體中文。查看原文

AI 生成的摘要

tcpdump是Linux上最強大且廣泛使用的命令行數據包嗅探器工具。使用sudo tcpdump -i ethX icmp and icmp[icmptype]=icmp-echo命令可以監控到達的ICMP數據包。這個命令將開始監聽ethX接口並等待數據包的到達。在Windows上使用ping命令，可以在Ubuntu上使用tcpdump -i eth0 icmp and icmp[icmptype]=icmp-echo -n命令來監測到達的數據包。

tcpdump 是 Linux 上可用的最強大和使用最廣泛的命令行數據包嗅探器 (包分析器) 工具。

在您要監控的計算機的終端應用程序中：

sudo tcpdump -i ethX icmp and icmp[icmptype]=icmp-echo

選項：

-n 避免（可能很慢的）反向DNS查詢
−i 接口
icmp[icmptype]=icmp-echo    打印所有的ICMP封包，即回應/請求

它將開始監聽 ethX 並等待到達的數據包。

示例：我有 2 台 pc win7 192.168.0.8 , Ubuntu 192.168.0.57 它將監控到達的數據包：
在 Win 上：

ping 192.168.0.57

在 Ubuntu 上：

tcpdump -i eth0 icmp and icmp[icmptype]=icmp-echo -n

參考：nixCraft[1]