Ich versuche, ein Problem in einem lokalen Netzwerk zu finden. Ich möchte wissen, wann ein bestimmter Computer (Windows XP) angepingt wird.
Danke!
Antwort1
Es gibt verschiedene Möglichkeiten, dies zu tun, aber die einfachste wäre die InstallationWiresharkauf dem Computer, so dass Sie einePaketerfassung, und legen Sie einen Filter für die Erfassung nur für ICMP-Verkehr fest. Der Erfassungsfilter wäre einfach icmpund kann in den Erfassungsoptionen festgelegt werden.
Andere Optionen wären das Einrichten eines Mirror-Ports auf Ihrem Switch und möglicherweise das Debuggen des Routers, wenn es über einen Router geht. Aber mit diesen Optionen wären Sie nicht 100 % sicher, dass das Paket den Computer erreicht hat (obwohl dies eine sichere Annahme zu sein scheint, wenn Sie die Antworten sehen).
Antwort2
Ihre nachgerüstete Windows-Firewall sollte eine Option zum Protokollieren jeglicher Netzwerkaktivität haben. Suchen Sie nach ICMP (dem übergeordneten Protokoll von Ping) und stellen Sie es auf „Protokollieren“ statt nur auf „Ablehnen“ oder „Akzeptieren“ ein. Eine wirklich gute Firewall ermöglicht es Ihnen, ICMP genauer zu untersuchen und nur Pings zu protokollieren, da es andere Arten von ICMP-Paketen gibt.