檢測進行埠掃描的電腦

我在簡單的 TP-LINK TL-WR340G 路由器後面的本地網路上有大約 15 台電腦。一切正常，路由器完成了它的工作。

最近我們被告知正在從我們的網路內部執行埠掃描。

如何檢測哪台電腦正在進行埠掃描？

我正在使用 Win XP 並且我是 Linux 識字者。所以簡單的分步說明會很棒。

附加資訊：

1. TL-WR340G 是一個非常基本的路由器——我沒有找到任何有用的日誌。
2. 網路是無線的。

附加資訊 2010-07-06：

我能夠刻錄回溯-linux。我的筆記本是帶有 Intel 5100 的 SL300。在 wlan0 上執行 Wireshark 只顯示進出我的電腦和廣播的流量。與其他工具相同。我使用一些 airmon-ng 腳本將我的卡置於監控模式。之後我在 mon0 上收到了一些控制包。我能夠使用 Wireshark 使用 WEP 密鑰對其進行解密，但我無法將其解釋為 IP 以進行進一步分析。我不確定我是否收到了全部流量或僅與我的筆記本相關。

是否可以嗅探所有 wifi 流量並將其轉換為 IP 以進行進一步分析？

這是一個有點瘋狂的想法，它會涉及一些網路停機時間，但聽起來您的選擇受到廉價網關的限制，無法查看正在被 NAT 的內容。

將網關的 IP 地址更改為其他地址，然後禁用 DHCP 以防止任何機器找到新的網關地址。啟動執行 ethereal/wireshark 的機器，接管網關的舊 IP 地址。

有問題的機器應該像聖誕燈一樣出現，現在進行數據包嗅探的機器是網關！

引用自：https://serverfault.com/questions/157785