[LINUX使用] iptables && tcpdump && wireshark && tshark

iptables:

收到来自 10.10.10.10 的数据后都丢弃

bash 复制代码
iptables -I INPUT -s 10.10.10.10 -j DROP

直接 reject 来自 10.10.10.* 网段的数据

bash 复制代码
iptables -I INPUT -s 10.10.10.0/24 -j REJECT

tcpdump:

dump eth0的数据到本地

bash 复制代码
tcpdump -i eth0 -w dump.pcap

只抓 目的地址是 10.10.10.10 的包

bash 复制代码
tcpdump -i eth0 -vnn dst host 10.10.10.10

tshark:

统计抓包文件里共有多少source ip

bash 复制代码
tshark -r 1.pacp -q -z ip_hosts,tree
相关推荐
Spider Cat 蜘蛛猫12 分钟前
Anthropic的skill-creator使用分享
运维·服务器
liulilittle1 小时前
论分布式系统的半开闭问题
服务器·网络·分布式·系统架构·竞态
cyforkk1 小时前
Vercel 绑定自定义域名极简配置指南
服务器·前端·网络
Ai拆代码的曹操2 小时前
K8s Pod Pending 逐层排查:从 FailedScheduling 到 PVC StorageClass 不存在的实战记录
java·linux·kubernetes
wangbing11253 小时前
JPA下自定义主键
java·linux·服务器
bush43 小时前
正点原子imx6ull-uboot,奇怪的问题
linux·学习
dddwjzx3 小时前
嵌入式Linux C应用编程——Framebuffer应用编程
linux·嵌入式
今天也想躺ping5 小时前
linux系统移植pjsua库实现sip通话功能
linux·sip·交叉编译
信仰8746 小时前
Linux进阶篇01:网络基础配置
linux·网络·php
hkj88086 小时前
Linux 总线-设备-驱动(Bus-Device-Driver)完整协作原理
linux·运维·microsoft