iptables:
收到来自 10.10.10.10 的数据后都丢弃
iptables -I INPUT -s 10.10.10.10 -j DROP
直接 reject 来自 10.10.10.* 网段的数据
iptables -I INPUT -s 10.10.10.0/24 -j REJECT
tcpdump:
dump eth0的数据到本地
tcpdump -i eth0 -w dump.pcap
只抓 目的地址是 10.10.10.10 的包文章来源:https://www.toymoban.com/news/detail-702780.html
tcpdump -i eth0 -vnn dst host 10.10.10.10
tshark:
统计抓包文件里共有多少source ip文章来源地址https://www.toymoban.com/news/detail-702780.html
tshark -r 1.pacp -q -z ip_hosts,tree
到了这里,关于[LINUX使用] iptables && tcpdump && wireshark && tshark的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!