如何查看我的服务器是否已被 ping？

Question

有几种方法可以做到这一点，一种方法是使用 tcpdump 监视所有传入的 ICMP 回显请求（如果您使用的是基于 Linux 的机器）：

 sudo tcpdump -i ethX icmp and icmp[icmptype]=icmp-echo

其中 ethX 是您要监听的适配器的名称。Tcpdump 默认会解析主机名，因此您可能需要添加-n获取 IP 的选项。使用 tcpdump 工具的另一种方法：

tcpdump ip proto \\icmp

或者你也可以使用 IPTABLES

iptables -I INPUT -p icmp --icmp-type 8 -m state  --state NEW,ESTABLISHED,RELATED -j LOG --log-level=1 --log-prefix "Ping Request "

此命令将在 /var/log 目录中记录 ping 请求。

Answer 1

有几种方法可以做到这一点，一种方法是使用 tcpdump 监视所有传入的 ICMP 回显请求（如果您使用的是基于 Linux 的机器）：

 sudo tcpdump -i ethX icmp and icmp[icmptype]=icmp-echo

其中 ethX 是您要监听的适配器的名称。Tcpdump 默认会解析主机名，因此您可能需要添加-n获取 IP 的选项。使用 tcpdump 工具的另一种方法：

tcpdump ip proto \\icmp

或者你也可以使用 IPTABLES

iptables -I INPUT -p icmp --icmp-type 8 -m state  --state NEW,ESTABLISHED,RELATED -j LOG --log-level=1 --log-prefix "Ping Request "

此命令将在 /var/log 目录中记录 ping 请求。

相关内容