如果我从另一台服务器 ping 我的一台服务器,是否有任何日志或任何东西,有办法在目标机器上“看到”来自另一台服务器的 ping 并识别它的源 IP 或类似的东西?
答案1
设置Wireshark在 PC 上查看数据包的进入情况。NetMon 也是服务器上的一个选项,但我更喜欢将这种类型的分析留在服务器之外。
如果您的服务器之间有网关(防火墙、路由器等),则 ping 应该/可以记录在该设备上,具体取决于该设备的日志配置。
答案2
是的,wireshark 是可行的方法...还可以使用此过程实际上从 ping 服务器的 ip 地址中删除流量:
1) Fire up wireshark
2) Select the correct interface
3) Use the filter 'ip.src==192.168.2.1'
注意:您可以使用“http and ip.src==192.168.2.1”深入了解协议
答案3
如果我们谈论的是 Linux 服务器,那么您可以做的最简单的事情就是:
# tcpdump -i eth0 '(icmp)' -nn -vv
考虑到“eth0”是“ping 数据包”(icmp 类型 8)进入的接口。