Para identificar la dirección IP que está intentando conectarse a tu servidor sigue estos pasos detallados:
Paso 1: Realizar un ping desde el servidor de origen.
Abre una terminal y ejecuta el comando ping hacia el Servidor de destino para generar tráfico de prueba.
ping <IP_DESTINO>Paso 2: Identificar la interfaz de red en el servidor de destino
Accede al Servidor 2 y ejecuta el siguiente comando para listar las interfaces de red y sus direcciones IP:
ip a
Anota el nombre de la interfaz de red que está recibiendo el tráfico (por ejemplo, eth0, ens33, etc.).
Paso 3: Verifica/instala tcpdump en el servidor de destino
Tcpdump es una herramienta de línea de comandos para capturar y analizar tráfico de red. Asegúrate de que esté instalada en el servidor. Puedes verificarlo haciendo
tcpdump --versionEn caso de tenerlo instalado puedes saltarte este paso, caso contrario, te saldra tcpdump: no se encontro la orden
Puedes instalarlo de la siguiente forma:
Si estás utilizando una distribución basada en Red Hat (por ejemplo, CentOS, RHEL o Amazon Linux), ejecuta:
sudo yum install tcpdump -yEn distribuciones basadas en Debian (por ejemplo, Ubuntu o Debian), utiliza el siguiente comando con apt:
sudo apt update && sudo apt install tcpdump -ySi utilizas una distribución diferente, revisa el gestor de paquetes correspondiente (por ejemplo, zypper en SUSE o dnf en versiones más recientes de Red Hat/CentOS).
Paso 4: Capturar el Tráfico ICMP para Identificar la IP:
Ejecuta tcpdump para monitorear el tráfico ICMP en la interfaz identificada:
sudo tcpdump -nni icmp
Observa la salida para identificar la dirección IP que está enviando los paquetes ICMP (esto generalmente será la IP del Servidor 1).