[LINUX使用] iptables && tcpdump && wireshark && tshark

9月前作者：ykun089 分类：Toy博客阅读(29) 违法举报

这篇具有很好参考价值的文章主要介绍了[LINUX使用] iptables && tcpdump && wireshark && tshark。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

iptables:

收到来自 10.10.10.10 的数据后都丢弃

iptables -I INPUT -s 10.10.10.10 -j DROP

直接 reject 来自 10.10.10.* 网段的数据

iptables -I INPUT -s 10.10.10.0/24 -j REJECT

tcpdump:

dump eth0的数据到本地

tcpdump -i eth0 -w dump.pcap

只抓目的地址是 10.10.10.10 的包

tcpdump -i eth0 -vnn dst host 10.10.10.10

tshark:

统计抓包文件里共有多少source ip文章来源地址https://www.toymoban.com/news/detail-702780.html

tshark -r 1.pacp -q -z ip_hosts,tree

到了这里，关于[LINUX使用] iptables && tcpdump && wireshark && tshark的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Linux 使用 iptables 禁止某些 IP 访问

在Linux服务器被攻击的时候，有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话，会大大减轻服务器的压力，说不定服务器就能恢复正常了。在Linux下封停IP，有封杀网段和封杀单个IP两种形式。一般来说，现在的攻击者不会使用一个网段的IP来攻击（太招摇了），

2024年02月08日
浏览(39)
Linux之bpfjit(2)使用分析和mini-tcpdump实现

Author: Once Day Date: 2024年4月13日一位热衷于Linux学习和开发的菜鸟，试图谱写一场冒险之旅，也许终点只是一场白日梦… 漫漫长路，有人对你微笑过嘛… 全系列文章可以参考专栏：Linux基础知识_Once-Day的博客-CSDN博客。参考文章: rmind/npf: NPF: packet filter with stateful inspection, NAT,

2024年04月14日
浏览(23)
linux: 使用iptables阻断到某个ip某个端口的访问

要使用 Linux 中的 iptables 阻断到特定 IP 地址的特定端口的访问，我们可以遵循以下步骤。这里以阻断到 IP 地址 192.168.1.100 的端口 80 为例：打开终端：首先，我们需要打开 Linux 系统的终端。使用 iptables ：使用以下命令来添加一条规则，阻断到指定 IP 和端口的访问。这里的

2024年02月05日
浏览(42)
Linux使用iptables实现内网隔断与外网控制

前言笔者在内网部署了一台linux服务器，因是直接连接的路由器，不好搭建单独的内网，同时该服务器有存在重要资料，为保证网络环境的安全，故想切断该服务器与外网的连接，查阅网上资料，加上自己的实践与整理，经过不断的重启和配置及踩坑，最终得以实现，分享与

2024年02月10日
浏览(34)
Linux下使用Wireshark抓包教程

在实际开发中，涉及网络传输的环节是非常多的。在这些过程中，我们经常有查看被传输的数据信息的需求，因此，抓包工具应运而生。Wireshark便是一款非常有名的抓包及分析软件，具有强大的协议解析能力。本文将介绍如何在Linux系统中安装Wireshark抓包工具，以CentOS7为例。

2024年03月15日
浏览(53)
【linux命令讲解大全】045.网络数据分析利器：深度解读 tcpdump 抓包工具的使用方法

tcpdump是一款在Linux上的抓包工具，用于嗅探网络数据。补充说明 tcpdump命令是一款抓包、嗅探器工具。它可以打印所有经过网络接口的数据包的头信息，并可使用-w选项将数据包保存到文件中，以便以后进行分析。语法选项 -a：尝试将网络和广播地址转换成名称 -c 数据包数

2024年02月10日
浏览(49)
【音视频第20天】wireshark+tcpdump

tcpdump抓 wireshark分析 tcpdump参数详解网上一搜一大堆。最全的不是用 tcpdump -h 而是 man tcpdump 来查询手册。 tcpdump -i eth0 -p udp -xx -Xs 0 -w /root/test2.cap -i 针对eth0网卡的， ifconfig 是查看有几个网卡 -i eth0 表示使用网络接口 eth0。 -p udp 表示只捕获 UDP 协议的数据包。 -xx 表示使用最高

2024年02月02日
浏览(24)
Linux tcpdump 命令详解

用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮

2024年02月04日
浏览(38)
Linux 抓包工具——tcpdump

用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮

2024年02月12日
浏览(43)
linux离线安装tcpdump

安装步骤：（1） tcpdump需要依赖包libcap，所以需要先安装lipcap，然后安装tcpdump （2） lipcap需要依赖包flex和bison，所以需要先安装flex和bison （3） flex、bison、libcap、tcpdump百度网盘安装包可以访问链接: https://pan.baidu.com/s/17Kx56e_B87OnOSQz598D5w 提取码：jsw8 如果想下载最新版本tar.g

2024年02月06日
浏览(42)