[LINUX使用] iptables && tcpdump && wireshark && tshark

iptables:

收到来自 10.10.10.10 的数据后都丢弃

bash 复制代码
iptables -I INPUT -s 10.10.10.10 -j DROP

直接 reject 来自 10.10.10.* 网段的数据

bash 复制代码
iptables -I INPUT -s 10.10.10.0/24 -j REJECT

tcpdump:

dump eth0的数据到本地

bash 复制代码
tcpdump -i eth0 -w dump.pcap

只抓 目的地址是 10.10.10.10 的包

bash 复制代码
tcpdump -i eth0 -vnn dst host 10.10.10.10

tshark:

统计抓包文件里共有多少source ip

bash 复制代码
tshark -r 1.pacp -q -z ip_hosts,tree
相关推荐
你好潘先生2 小时前
别再记命令了,用 yeero do 说句人话就能跑脚本,而且不烧 token
服务器·python·命令行
orion5713 小时前
Missing Semester Class1:course overview and introduction of shell
linux
用户1204872216119 小时前
Linux驱动编译与加载
linux·嵌入式
程序员老赵21 小时前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
vivo互联网技术1 天前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
用户805533698031 天前
Input 子系统架构:Core、Handler、Driver 三层是怎么协作的
linux·嵌入式
用户805533698031 天前
RK-Forge外设系列开篇 - 把板子从「能启动」变成「能用」:Ethernet/SPI/MMC 三个纯接线外设
linux·github·嵌入式
七歌杜金房2 天前
我终于又有了自己的 Linux 电脑
linux·debian·mac
tntxia3 天前
linux curl命令详解_curl详解
linux