[LINUX使用] iptables && tcpdump && wireshark && tshark

iptables:

收到来自 10.10.10.10 的数据后都丢弃

bash 复制代码
iptables -I INPUT -s 10.10.10.10 -j DROP

直接 reject 来自 10.10.10.* 网段的数据

bash 复制代码
iptables -I INPUT -s 10.10.10.0/24 -j REJECT

tcpdump:

dump eth0的数据到本地

bash 复制代码
tcpdump -i eth0 -w dump.pcap

只抓 目的地址是 10.10.10.10 的包

bash 复制代码
tcpdump -i eth0 -vnn dst host 10.10.10.10

tshark:

统计抓包文件里共有多少source ip

bash 复制代码
tshark -r 1.pacp -q -z ip_hosts,tree
相关推荐
探索云原生10 分钟前
终于搞懂 Kueue:5 个核心对象一次讲透
linux·docker·ai·云原生·kubernetes
huainingning1 小时前
交换机通过ftp下载文件或者传输文件到ftp服务器
运维·服务器·网络
An_s1 小时前
机器学习python之识别图中物品信息
java·linux·开发语言
Championship.23.241 小时前
Linux 3.0 LVDS驱动开发详解
linux·运维·驱动开发·lvds
小池先生2 小时前
Windows服务器如何备份
运维·服务器
风向决定发型丶2 小时前
Shell中的特殊变量
linux·运维·bash
mounter6253 小时前
走向长时运行:引入协程(Coroutines),打破 BPF 程序的“一堂到底”限制
linux·ebpf·kernel
六点_dn4 小时前
Linux学习笔记-shell运算符
linux·笔记·学习
sramdram4 小时前
数字温度传感器应用于服务器系统热管理方案的优势
服务器·温度传感器·数字温度传感器
hehelm4 小时前
IO 多路复用 — Reactor
linux·服务器·网络·数据库·c++