我正在嘗試查找本地網路上的問題。我希望能夠知道何時對特定電腦 (Windows XP) 執行 ping 操作。
謝謝!
答案1
有多種方法可以做到這一點,但最簡單的方法是安裝Wireshark在計算機上,這樣你就可以做資料包捕獲,並在僅捕獲 icmp 流量的捕獲上放置一個過濾器。捕獲過濾器很簡單icmp,可以在捕獲選項中設定。
其他選項包括在交換器上設置鏡像端口,如果它通過路由器,則可能在路由器上進行調試。但有了這些,您就不能 100% 確定資料包已到達計算機(儘管如果您看到回复,這似乎是一個安全的假設)。
答案2
您的售後 Windows 防火牆應該有一個選項來記錄任何類型的網路活動。找到 ICMP(Ping 的父協定)並將其設為 Log(日誌),而不僅僅是 Deny(拒絕)或 Accept(接受)。真正好的防火牆將允許您深入了解 ICMP 並僅記錄 Ping,因為還有其他類型的 ICMP 封包。