Отслеживайте, какое приложение генерирует ICMP / эхо-трафик
это сделает работу:
cat textfiles | cut -d' ' -f-2 | sed 's/$/ 1/'
Часть 1:
при попытке отладить это с помощью netstat я не смог увидеть с ним трафик icmp, поэтому я попытался использовать ss , но даже тогда я не видел никаких приложений, поэтому я попытался запустить команду ping на один из моих хостов и смог увидеть его в выводе ss -anpw ( -w для сырого сокета )
Это когда я вернулся в wirehark и начал более внимательно изучать пакеты, и тут меня осенило ... (см. Часть №2).
Часть 2:
Похоже, я не понимаю вывод wirehark, пакеты были ICMP, но не с типами эхо / ответа, а с ответом моего межсетевого экрана (iptables) на входящие соединения.
В моем iptables есть строка
-A INPUT -j REJECT --reject-with icmp-host-prohibited
, которая будет отвечать типом ICMP: 3 (пункт назначения недоступен) и кодом: 10 (хост административно запрещен) для любого входящего соединения, которое не соответствует ни одному правилу.
Похоже, что моя проблема была вызвана занесением в белый список портов моего торрент-клиента, но они находились в цепочке HOME зоны, и по какой-то причине моя политика по умолчанию для моего домашнего подключения была установлена на default / public.
После установки зоны для интерфейса (и наличия порта в белом списке в цепочке iptable) я перестаю видеть указанное выше сообщение ICMP.
Я предлагаю вам выполнить:
tcpdump -nni ethernet_interface icmp
Получите Ethernet_интерфейс, набрав ifconfig. Обычно это eth0 (на компьютерах mac используется en0). Найдите интерфейс с вашим IP рядом с ним.
Вы увидите эхо-запросы ICMP с:
IP > Your_IP
Как только вы найдете IP, который отправляет запросы, на странице, на которую вы ссылались, показано, как использовать netstat, чтобы найти идентификатор процесса (pid). Войдите на IP, который отправляет запросы (если у вас есть права), и запустите netstat там.