[LINUX使用] iptables && tcpdump && wireshark && tshark

iptables:

收到来自 10.10.10.10 的数据后都丢弃

bash 复制代码
iptables -I INPUT -s 10.10.10.10 -j DROP

直接 reject 来自 10.10.10.* 网段的数据

bash 复制代码
iptables -I INPUT -s 10.10.10.0/24 -j REJECT

tcpdump:

dump eth0的数据到本地

bash 复制代码
tcpdump -i eth0 -w dump.pcap

只抓 目的地址是 10.10.10.10 的包

bash 复制代码
tcpdump -i eth0 -vnn dst host 10.10.10.10

tshark:

统计抓包文件里共有多少source ip

bash 复制代码
tshark -r 1.pacp -q -z ip_hosts,tree
相关推荐
三8445 分钟前
路由策略/控制 配置双点双向路由重发布
服务器·前端·javascript
Qimooidea35 分钟前
祁木 CAD Translator 工程图纸出海实战指南
服务器·前端·安全
brave_zhao2 小时前
openEuler下安装tar包解压工具
linux·服务器·数据库
小宏运维有点菜2 小时前
JumpServer
linux·运维
是个西兰花3 小时前
Linux:死锁与生产者消费者模型解析
linux·运维·服务器·c++·死锁·生产者消费者模型
RisunJan3 小时前
Linux命令-rsync(远程/本地文件同步 —— 增量传输的备份与镜像神器)
linux·运维·服务器
爆浇牛肉面3 小时前
Linux进阶命令:测开必学的curl和jq
linux
一直跑3 小时前
Linux 服务器 Codex 执行 pwd、ls 无响应:bubblewrap(sandbox\bwrap) 沙箱卡死的解决方案
linux·运维·服务器
Sinclair4 小时前
安企CMS的安装-宝塔面板部署
服务器·后端
希望奇迹很安静4 小时前
数通基本实验
运维·服务器·网络