我相信这是一个非常新手的问题,我确实是新手。在 AWS 实例上,我如何知道谁 ping 了我的服务器,以及是否可以保留日志?
我添加了 @menderes 的答案中的示例输出。我希望它也能帮助像我一样的其他新手。
eth0 Link encap:Ethernet HWaddr 09:00:12:90:e3:e5
inet addr:192.168.1.29 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fe70:e3f5/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:54071 errors:1 dropped:0 overruns:0 frame:0
TX packets:48515 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:22009423 (20.9 MiB) TX bytes:25690847 (24.5 MiB)
Interrupt:10 Base address:0xd020
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:83 errors:0 dropped:0 overruns:0 frame:0
TX packets:83 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:7766 (7.5 KiB) TX bytes:7766 (7.5 KiB)
wlan0 Link encap:Ethernet HWaddr 58:a2:c2:93:27:36
inet addr:192.168.1.64 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::6aa3:c4ff:fe93:4746/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:436968 errors:0 dropped:0 overruns:0 frame:0
TX packets:364103 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:115886055 (110.5 MiB) TX bytes:83286188 (79.4 MiB)
答案1
您可以通过在服务器上安装应用程序或使用现有功能来查看 ping 提交。如果您想查看谁在发送 ping;
# sudo tcpdump -i [ethXY] icmp and icmp [icmptype] = icmp-echo
对于 ethXY -> sudo ifconfig
如果要查看日志记录,必须先安装 iptables-persistent 应用程序。然后才能查看日志。
#sudo apt-get install iptables-persistent
# -A INPUT -p icmp --icmp-type echo-request -j LOG --log-prefix "LOG_IPTABLES_PING_REQUEST:"
# grep 'LOG_IPTABLES_PING_REQUEST:' / var / log / messages
这适用于 Ubuntu 操作系统。如果你能在评论中提到不同的操作系统,我可以帮助你。