요즘은 주로 ping을 보내서 서버가 살아 있는지 죽어 있는지 알아 보는 경우가
많다. 그럼 ping을 보낸 이가 누구인지 간혹 궁금할 때가 있을 때 써 보기 바란다.
간단한 쉘 이용 / 동작
#!/bin/sh
MAC=`ifconfig eth0 | awk '/HWaddr/ {print $5}'`
IP=`tcpdump -nc1 ether dst $MAC and icmp[0]=8 | awk '/echo request/ {print $3}'`
echo $IP
자신의 MAC 주소를 ifconfig를 통하여 알아본다.
tcpdump를 통하여 자신의 MAC 주소로 오는 패킷 중에 icmp 패킷만을 필터링
하여 주소를 알아낸다.
[의견]
위의 쉘은 단 1회성으로 실행하고 종료된다. 이것을 데몬이나 무한루프형태로
돌리고 파일로 시간과 Ip를 찍게 하면 자신의 Pc에 ping을 어디서 보냈는지
알 수 있을 것이다.
자신의 서버에 ping을 보낸 IP 알아보기