最新活动

【阿里云】免费试用计划,立即试用云产品 【阿里云】点击领取9折优惠券 【阿里云】“99计划”,新老同享99元/年,新用户79元/年 【腾讯云】2核2G云服务器新老同享99元/年,续费同价,新用户68元/年,更有秒杀活动低至38元

小灰灰的笔记

博客 | 工具 | AI

网络协议

如何在 Windows 上查看谁在 ping 你的机器

在网络管理和故障排除过程中,了解谁向你的 Windows 机器发起了 ping 请求非常重要。ping 是一种使用 ICMP 协议来检测网络连通性的方法。如果你想查看有哪些设备向你发送了 ping 请求,Windows 提供了几种方式来实现这一目的。

本文将介绍几种方法,你可以根据实际需要选择最适合的方式。

方法一:通过 Windows 防火墙日志查看 ICMP 请求

Windows 防火墙能够记录来自网络的各种请求,包括 ICMP 请求。你可以通过查看防火墙的日志来获取相关信息。

步骤:

  1. 开启防火墙日志
    打开 Windows 防火墙 设置,按下 Win + R,输入 wf.msc 并按下 Enter。接着,选择左侧的 “高级设置”,进入防火墙规则设置界面。
  2. 启用日志记录
    高级设置 中,点击右侧的 “操作” 菜单,选择 “属性”。在属性窗口中,转到 “日志” 选项卡,并确保启用了日志记录。你可以选择将日志记录到默认的路径(C:\Windows\System32\LogFiles\Firewall\pfirewall.log)或自定义路径。
  3. 查看日志文件
    等待一段时间后,你可以打开防火墙日志文件并搜索包含 ICMP 的记录。日志中会包含接收到的 ping 请求的详细信息。

方法二:使用 Wireshark 实时抓包

如果你需要实时查看 ICMP 请求,可以使用 Wireshark 这款强大的网络抓包工具。Wireshark 可以捕获所有经过网络适配器的流量,并且可以轻松筛选出 ICMP 包,帮助你判断哪些设备在 ping 你的机器。

步骤:

  1. 安装 Wireshark
    首先,下载并安装 Wireshark
  2. 启动抓包
    打开 Wireshark,选择你的网络适配器(如 EthernetWi-Fi),然后点击开始抓包。
  3. 设置过滤器
    在过滤器栏输入 icmp,这将只显示 ICMP 协议的网络包,即所有的 ping 请求和响应。
  4. 查看 ping 请求
    你可以查看抓到的数据包,查看发起请求的源 IP 地址,进而得知是谁在 ping 你的机器。

Wireshark 是实时抓包工具,它能为你提供详细的网络流量分析,但会产生大量的数据,因此建议你在需要时才开启。

方法三:使用 PowerShell 查看防火墙日志

如果你更倾向于使用 PowerShell 来分析网络请求,可以通过 PowerShell 查询 Windows 安全日志来查找 ICMP 请求。

步骤:

  1. 打开 PowerShell
    以管理员身份打开 PowerShell。
  2. 查询 ICMP 请求
    运行以下命令来查询 Windows 安全日志中的 ICMP 请求记录:
Get-WinEvent -LogName Security | Where-Object { $_.Id -eq 5152 -and $_.Message -match "ICMP" }
  1. 这将列出所有防火墙相关的 ICMP 记录,帮助你识别出谁在 ping 你的计算机。

方法四:使用 netsh 监听 ICMP 流量

Windows 提供了 netsh 命令行工具来捕获网络流量。你可以利用该工具来记录 ICMP 流量并保存到日志文件中,稍后分析。

步骤:

启动流量捕获
在管理员模式下打开 命令提示符,输入以下命令开始捕获流量:

netsh trace start capture=yes tracefile=C:\pingtrace.etl

结束捕获
等待一段时间后,输入以下命令停止流量捕获:

netsh trace stop
  1. 查看捕获的数据
    使用 Wireshark 或 Microsoft Message Analyzer 打开生成的 .etl 文件,筛选 ICMP 数据包并查看发送请求的设备。

方法五:使用 netstat 检查连接状态

ping 请求本身并不会建立持久连接,但如果某个设备发起了连接请求(如 TCP 连接),你可以使用 netstat 命令查看当前的网络连接状态,找到可能的源 IP 地址。

步骤:

查看当前网络连接
打开命令提示符,输入以下命令查看所有网络连接:

netstat -an | findstr :*

该命令会显示当前所有的网络连接和监听端口。虽然 ping 请求不建立持久连接,但该方法对于进一步排查连接请求非常有用。

总结

查看谁在 ping 你的机器,可以通过多种方式来实现。根据你的需求,选择最合适的方法:

  • Windows 防火墙日志:适合长期记录和分析。
  • Wireshark:适合实时抓包,详细捕捉所有 ICMP 流量。
  • PowerShell:通过查询安全日志快速过滤 ICMP 记录。
  • netsh:捕获网络流量并存储在文件中,适合长期监控。
  • netstat:查看当前网络连接状态,辅助分析。

无论是进行日常监控还是排查问题,这些方法都能帮助你高效获取网络中谁在 ping 你的信息。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

最近的文章

网络协议

如何在 Windows 上查看谁在 ping 你的机器

JAVA

Caffeine Cache 中的 RemovalCause 与 wasEvicted() 方法详解

JAVA

深入理解 Spring 的 @Import 注解

网络协议

MTU:IPv4 与 IPv6 的区别