Como monitorar quem está me pingando?

Sim, isso é possível usando o tcpdump , que é um dos mais poderosos e amplamente usados pacotes de linha de comando do sniffer ou do analisador de pacotes disponível no linux.

No terminal do computador que você deseja minitorar:

sudo tcpdump -i ethX icmp and icmp[icmptype]=icmp-echo

Opções:

-n avoid a (potentially slow) reverse DNS query
−i interface
icmp[icmptype]=icmp-echo    To print all ICMP packets that are echo requests/replies

O sistema começará a escutar ethX e aguardar pelos pacotes que chegam.

Exemplo: Eu tenho 2 pc win7 10.1.1.8 , o Ubuntu 10.1.1.57 que monitorará os pacotes que chegaram:

No Ubuntu:

Referência: nixCraft

Bom treino @nux gostei.

Eu também gostaria de adicionar o meu truque que eu usei para encontrar quem está me fazendo ping usando a ferramenta avahi (pode ser instalada a partir de Synaptic ).

Quando eu executo no terminal avahi-browse -rat , ele compila automaticamente a lista completa de conexões, por exemplo:

hostname = [xxx-xxx.local]
address = [xxx::x:xxx:xxx:xxx:xxx] physical
address = [xx.xx.xxx.xx] ipv4 or ipv6
port = [xxx]
txt = [xxx]

Por exemplo, sempre consigo ver quando meu provedor de Internet está fazendo ping em mim durante a minha sessão, quando executo este comando.

Para ver tudo que o avahi pode fazer, execute:

avahi-browse --help 

Este pacote deve simplesmente ser instalado (se você não tiver):

sudo apt-get install iptables-persistent

Em seguida, adicione este comando ao arquivo /etc/iptables/rules.v4 :

-A INPUT -p icmp --icmp-type echo-request -j LOG --log-prefix "LOG_IPTABLES_PING_REQUEST: "

Para verificar quem te coloca, basta verificar o arquivo de registro:

grep 'LOG_IPTABLES_PING_REQUEST: ' /var/log/messages

Você também pode usar aplicativos de monitoramento, como o Wireshark .