[LINUX使用] iptables && tcpdump && wireshark && tshark

iptables:

收到来自 10.10.10.10 的数据后都丢弃

bash 复制代码
iptables -I INPUT -s 10.10.10.10 -j DROP

直接 reject 来自 10.10.10.* 网段的数据

bash 复制代码
iptables -I INPUT -s 10.10.10.0/24 -j REJECT

tcpdump:

dump eth0的数据到本地

bash 复制代码
tcpdump -i eth0 -w dump.pcap

只抓 目的地址是 10.10.10.10 的包

bash 复制代码
tcpdump -i eth0 -vnn dst host 10.10.10.10

tshark:

统计抓包文件里共有多少source ip

bash 复制代码
tshark -r 1.pacp -q -z ip_hosts,tree
相关推荐
Zk.Sun几秒前
Linux设置触屏双击距离容差
linux·运维·数据库
Let's Chat Coding14 分钟前
对称密钥认证:主机和设备共享同一把密钥
运维·服务器·网络
bukeyiwanshui27 分钟前
20260622 安装配置ubuntu
linux·运维·ubuntu
写代码的学渣34 分钟前
Linux 安装 Swap 交换分区大小标准(通用 + 生产服务器 + 个人 PC)
linux·运维·服务器
qq_163135751 小时前
Linux 【03- netstat命令超详细教程】
linux
cjhbachelor1 小时前
线程的控制
linux
写代码的学渣1 小时前
Linux 彻底清空历史命令 & 恢复历史命令(完整版、重启永久生效)
linux·运维·chrome
fei_sun2 小时前
ARP(地址解析协议)与NDP(邻居发现协议)
运维·服务器
生万千欢喜心2 小时前
liunx AnolisOS-8.9-x86_64-dvd.iso win11 适配龙蜥 - 虚拟机
linux
Qimooidea3 小时前
祁木 CAD Translator 全套功能 & 官网入口汇总
运维·服务器