Loguer les ping avec IPTables
Voici comment loguer les pings reçus sur votre machine grâce à iptables. Bien entendu, vous pouvez changer le protocole utilisé (ici ICMP) par un autre dans le but de détecter d’autres traffics.
Utiliser la commande iptables suivante en root :
iptables -A INPUT -p icmp --icmp-type echo-request -j LOG --log-level info --log-prefix "[ping] "Pour voir les règles iptables on utilisera :
iptables -LChain INPUT (policy ACCEPT)
target prot opt source destination
LOG icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8 LOG flags 0 level 6 prefix "[ping] "
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination Et voici la ligne correspondante dans /var/log/kern.log
Jul 2 16:32:17 debian kernel: [ 1517.040538] [ping] IN=wlan0 OUT= MAC=84:4b:f5:0f:20:cb:08:00:27:9d:9e:eb:08:00 SRC=172.24.116.180 DST=172.24.118.177 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=4263 SEQ=1
Pour loguer les pings en temps réel
tail -f /var/log/kern.log | grep "ping"