Comment surveiller qui me cingle?
Existe-t-il un moyen de savoir qui envoie une requête ping à mon PC sur mon réseau? Est-il possible de surveiller tous les paquets ICMP? Comment puis je faire ça?
Oui, c’est possible avec tcpdump, qui est un renifleur de paquets de ligne de commande très puissant et largement utilisé, ou un analyseur de paquets disponible sur linux.
Dans le terminal de l'ordinateur que vous voulez contrôler:
Sudo tcpdump -i ethX icmp and icmp[icmptype]=icmp-echo
Options:
-n avoid a (potentially slow) reverse DNS query
−i interface
icmp[icmptype]=icmp-echo To print all ICMP packets that are echo requests/replies
Il commencera à écouter sur ethX et à attendre les paquets arrivés.
Exemple: j'ai 2 pc win7 10.1.1.8 , Ubuntu 10.1.1.57 qui va surveiller les paquets arrivés:
Sur Ubuntu:
Référence: nixCraft
Bon entraînement @ nux je l'ai aimé.
Je voudrais aussi ajouter mon astuce pour trouver qui me cingle à l'aide de l'outil avahi (peut être installé à partir de Synaptic).
Lorsque j'exécute dans le terminal avahi-browse -rat, il compile automatiquement la liste complète des connexions, par exemple:
hostname = [xxx-xxx.local]
address = [xxx::x:xxx:xxx:xxx:xxx] physical
address = [xx.xx.xxx.xx] ipv4 or ipv6
port = [xxx]
txt = [xxx]
Par exemple, je peux toujours voir quand mon fournisseur Internet me lance lors de ma session, lorsque j'exécute cette commande.
Pour voir tout ce que l'avahi peut faire, lancez:
avahi-browse --help
Ce paquet doit simplement être installé (si vous ne l'avez pas):
Sudo apt-get install iptables-persistent
Ajoutez ensuite cette commande au fichier /etc/iptables/rules.v4:
-A INPUT -p icmp --icmp-type echo-request -j LOG --log-prefix "LOG_IPTABLES_PING_REQUEST: "
Pour savoir qui vous envoie, consultez simplement le fichier journal:
grep 'LOG_IPTABLES_PING_REQUEST: ' /var/log/messages
Vous pouvez également utiliser une application de surveillance telle que Wireshark .