[LINUX使用] iptables && tcpdump && wireshark && tshark

iptables:

收到来自 10.10.10.10 的数据后都丢弃

iptables -I INPUT -s 10.10.10.10 -j DROP

直接 reject 来自 10.10.10.* 网段的数据

iptables -I INPUT -s 10.10.10.0/24 -j REJECT

tcpdump:

dump eth0的数据到本地

tcpdump -i eth0 -w dump.pcap

只抓 目的地址是 10.10.10.10 的包

tcpdump -i eth0 -vnn dst host 10.10.10.10

tshark:

统计抓包文件里共有多少source ip

tshark -r 1.pacp -q -z ip_hosts,tree