tcpdump能否抓到被iptable封禁的包?

最新推荐文章于 2023-12-25 10:01:43 发布
最新推荐文章于 2023-12-25 10:01:43 发布
阅读量463 收藏 1
点赞数
文章标签: tcpdump 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovelovelovelovelo/article/details/131264486
版权

tcpdump是如何工作的?

tcpdump工作在设备层,是通过虚拟协议的方式工作的。通过调用packet_create将抓包函数以协议的形式挂到ptype_all上。

当收包的时候,驱动中实现的igb_poll函数最终会调用到_netif_receive_skb_core,这个函数会在将包发送到协议栈函数(ip_recv、arp_recv等)之前,将包先发送到ptype_all抓包点。tcpdump就是基于这些抓包点来工作的。

iptables/netfilter是在哪一层实现的?

netfilter主要是在IP、ARP等层实现的

收包:

tcpdump工作在网络设备层,将包发送到IP层以前就能处理,netfilter工作在IP、ARP层,所以iptable封禁规则不影响tcpdump的抓包。

发包:

发包的时候,netfilter在协议层就被过滤掉了,所以tcpdump什么也看不到

CrazyL-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump是在第几层抓
weixin_42596246的博客
01-18 313
tcpdump 是在网络层抓
tcpdump工作在哪一层
yuyanchao2005的专栏
03-20 2888
关于这个问题,在百度上搜索的结果,节本都是出自同一个出处,只说是抓取的网络层的数据, 参考网址:https://blog.csdn.net/stpeace/article/details/73761957 但是tcpdump很显然是能够打印链路层信息的,所以本人有搜索了一些英文资料,基本的结论是tcpdump可以获取层2-7的数据, 以下是搜索到的一些信息,供参考: 1.对于信息安全专业人士来说,Tcpdump是有史以来最好的网络分析工具之一。Tcpdump是为黑客和对TCP/IP了解较少的人准备
tcpdump抓的是哪一层
认知 行动 坚持
06-27 1万+
tcpdump很强大, 导致有些同学以为它抓的是物理层面上的二进制流, 其实不然。 它抓的是网络层的数据, 如下: xxxxxx$ sudo tcpdump -iany port 3721 -Xnlps0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, lin
tcpdump和iptables
qq_22648091的博客
07-22 1007
iptables是通过分析数据头信息,根据头中的信息是否匹配到一定的规则,再对这些数据进行放行、拒绝或丢弃等动作头信息-源地址-目标地址-源端口-目标端口-源mac-目标mac-TCP的状态规则是预先定义好的,写在文件中匹配到规则是有顺序之分的,假如有多条规则,当放在文档中的最上方的规则具有被优先匹配权。比如,当第一条规则匹配后,就会执行第一个规则指定的处理方式。之后的规则就不会去被匹配了具体可以看下图。......
tcpdump
weixin_34228662的博客
03-01 172
tcpdump是一个UNIX工具,用于网络流量抓取、过滤和分析,Windows系统下的叫做WinDump。tcpdump和WinDump这两个工具并非完全一样,但是它们的抓文件一般是可以彼此通用的。 tcpdump:http://www.tcpdump.org/ WinDump:http://www.winpcap.org/windump/default.htm 由于tcpdump是基于l...
tcpdump与iptables关系
jiayu的博客
03-07 1041
iptables与tcpdump PREROUTING # 设置所有流量DROP iptables -t raw -A PREROUTING -j DROP # 设置截取流量 [root@localhost ~]# tcpdump -i ens33 -nvv tcpdump: listening on ens33, link-type EN10MB (Ethernet), capture size 65535 bytes 07:30:30.928282 IP (tos 0x0, ttl 128, id
Linux内核角度分析tcpdump原理(一)
flynetcn的专栏
10-08 4163
一、tcpdump的用途 tcpdump是Linux系统抓工具,tcpdump基于libpcap库,根据使用者的定义对网络上的数据进行截获,tcpdump可以将网络中传送的数据中的"头"完全截获下来提供分析,支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助去掉无用的信息。通过tcpdump可以分析很多网络行为,比如丢重传、详细报文、tcp分组等,总之通过tcpdunp可以为各种网络问题进行排查,可以在服务器上将捕获的数据信息以pcap文件保存下来,..
centos7 iptables INPUT链和tcpdump分别工作在第几层
weixin_35750483的博客
01-18 176
CentOS7中的iptables INPUT链工作在第三层(网络层),用于过滤网络流量。tcpdump工作在第四层(传输层),用于抓取网络数据并进行分析。
tcpdump与iptables过滤的关系
kakaweb的博客
07-30 609
null
添加iptables限制 tcpdump是否能抓到
wzjudy的专栏
06-26 4376
添加iptables限制 tcpdump是否能抓到 ,这要看添加的iptables限制条件如果添加的入站规则则可以抓得到如果是添加出站规则抓不到其顺序如下:进来的顺序 Wire -> NIC -> tcpdump -> netfilter/iptables 出去的顺序 iptables -> tcpdump -> NIC -> Wire...
【树莓派不吃灰】网络Tcpdump & iptables
单片机菜鸟爱学习的博客
12-26 1029
Tcpdump & iptables
linux进阶25——tcpdump详解
www_dong的博客
06-16 1922
1. 应用场景
计算机网络工具——tcpdump详解
热门推荐
m0_52165864的博客
08-01 2万+
tcpdump是Linux里的字符界面的数据抓分析软件。tcpdump是一个用于截取网络分组,并输出分组内容的工具。
tcpdump抓到被iptables drop掉的吗?
最新发布
qd89zzx的博客
12-25 542
上一篇文章,在调查跨节点访问pod的时候用到了tcpdump和iptables两个工具。地址如下在调查的过程中,也引发了我的思考。iptables明明已经把一些给drop丢弃掉了,tcpdump为什么还能抓到tcpdump与iptables相比谁离的网卡驱动更近一些?
iptabletcpdump的先后顺序
blog
07-18 646
tcpdump在Linux系统防火墙规则的外
iptables 在 Android 抓中的妙用
有价值炮灰
01-31 967
本文主要介绍了 iptables 规则的配置方法,并且实现了一种在 Android 中全局 HTTP(S) 抓的方案,同时借助owner拓展实现应用维度的进一步过滤,从而避免手机中其他应用的干扰。相比于传统的 HTTP 代理抓方案,该方法的优势是可以实现全局抓,应用无法通过禁用代理等方法绕过;
tcpdump 和 iptables(netfilter) 处理数据的先后顺序
余情幽梦
09-19 1191
验证数据进站/出站时 iptables、tcpdump 对其的处理顺序
Linux 抓&iptables
weixing100200的专栏
08-10 454
添加 iptables 限制后, tcpdump 是否能抓到 ,这要看添加的 iptables 限制条件:网络进入主机后的顺序如下:
tcpdump怎么抓
10-22
tcpdump是一款常用的网络工具,可以用来捕获网络数据并进行分析。下面是tcpdump的步骤: 1.安装tcpdump:可以使用命令“apk update”和“apk add tcpdump”来安装tcpdump。 2.选择需要抓网络接口:可以使用命令“tcpdump -D”来查看可用的网络接口,然后使用“tcpdump -i <interface>”来选择需要抓网络接口。 3.设置抓过滤条件:可以使用命令“tcpdump <options> <filter>”来设置抓过滤条件,例如“tcpdump -i eth0 tcp port 80”表示只抓取eth0接口上的80端口TCP流量。 4.开始抓:使用命令“tcpdump <options> <filter>”开始抓,例如“tcpdump -i eth0 tcp port 80”。 5.停止抓:可以使用Ctrl+C来停止抓

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值