[LINUX使用] iptables && tcpdump && wireshark && tshark

iptables:

收到来自 10.10.10.10 的数据后都丢弃

bash 复制代码
iptables -I INPUT -s 10.10.10.10 -j DROP

直接 reject 来自 10.10.10.* 网段的数据

bash 复制代码
iptables -I INPUT -s 10.10.10.0/24 -j REJECT

tcpdump:

dump eth0的数据到本地

bash 复制代码
tcpdump -i eth0 -w dump.pcap

只抓 目的地址是 10.10.10.10 的包

bash 复制代码
tcpdump -i eth0 -vnn dst host 10.10.10.10

tshark:

统计抓包文件里共有多少source ip

bash 复制代码
tshark -r 1.pacp -q -z ip_hosts,tree
相关推荐
我会尽全力 乐观而坚强34 分钟前
MySQL库与表的操作
linux·数据库·mysql
着迷不白1 小时前
Linux 磁盘管理完全指南:分区、文件系统、挂载与 LVM 实战
linux·运维·服务器
山川而川-R1 小时前
LangChain
linux·运维·服务器
QH_ShareHub1 小时前
Linux 根目录结构详解
linux·运维·服务器
骑士雄师1 小时前
langchain:推荐切片策略
服务器·前端·langchain
千逐682 小时前
Uniapp 鸿蒙实战之 AtomGit APP - 仓库详情与文件树浏览
服务器·microsoft·uni-app
郝学胜-神的一滴2 小时前
CMake 038:OBJECT目标复用编译+Linux动态库版本自动化管理
linux·c++·程序人生·软件工程·软件构建·cmake·工程配置
liuyicenysabel2 小时前
多服务上线日记二:
服务器·笔记·学习
单位圆的日常2 小时前
FRP反向隧道实现异地SSH家用Linux
linux·运维·ssh·frp
小比特_蓝光2 小时前
匿名管道+进程池
linux