[LINUX使用] iptables && tcpdump && wireshark && tshark

iptables:

收到来自 10.10.10.10 的数据后都丢弃

bash 复制代码
iptables -I INPUT -s 10.10.10.10 -j DROP

直接 reject 来自 10.10.10.* 网段的数据

bash 复制代码
iptables -I INPUT -s 10.10.10.0/24 -j REJECT

tcpdump:

dump eth0的数据到本地

bash 复制代码
tcpdump -i eth0 -w dump.pcap

只抓 目的地址是 10.10.10.10 的包

bash 复制代码
tcpdump -i eth0 -vnn dst host 10.10.10.10

tshark:

统计抓包文件里共有多少source ip

bash 复制代码
tshark -r 1.pacp -q -z ip_hosts,tree
相关推荐
悦儿遥遥雨11 小时前
PXE + Kickstart 无人值守批量部署系统
linux·javascript·nginx
m0_564876841 小时前
没有公网IP的情况下,怎么进行远程连接两个电脑
服务器·tcp/ip·负载均衡
Imagine Miracle1 小时前
【WSL】让WSL2后台持久运行不自动关闭的解决方案
linux·windows·wsl
兔C2 小时前
Linux 命令行入门学习资料 day_2
linux·运维·服务器
eggcode2 小时前
Linux命令基础与操作技巧
linux
多巴胺梦想家3 小时前
事务与并发控制:当多人同时操作数据库
服务器·数据库·oracle
二宝哥3 小时前
VMware Workstation 实战:CentOS 7.9 安装、桥接网络配置与克隆管理详解
linux·centos·vmware
AutumnWind04204 小时前
【4种打开Ubuntu(WSL)的方法】
linux·ubuntu
琢森5 小时前
不用装Agent,SSH直连搞定服务器监控
服务器
辞旧 lekkk5 小时前
【Qt系统相关】鼠标事件
linux·开发语言·qt·学习·计算机外设·萌新