添加iptables限制 tcpdump是否能抓到包

最新推荐文章于 2024-07-10 16:21:31 发布
最新推荐文章于 2024-07-10 16:21:31 发布
阅读量4.3k 收藏 4
点赞数 5
分类专栏: linux 文章标签: iptables tcpdump linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011125324/article/details/80814646
版权

添加iptables限制 tcpdump是否能抓到包 ,这要看添加的iptables限制条件

如果添加的入站规则则可以抓得到包

如果是添加出站规则抓不到包

其顺序如下:

进来的顺序 Wire -> NIC -> tcpdump -> netfilter/iptables

出去的顺序 iptables -> tcpdump -> NIC -> Wire

wzjudy
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpdump不到_tcpdump常用选项整理
weixin_39584529的博客
12-10 2952
tcpdump默认只取一个的前68或96个字节,如果要查看更多内容,需要加"-s number"选项,下面是整理的最常用的一些选项:[选项]-i any监听所有的网卡接口、用来查看是否有网络流量-i eth0 只监听eth0网卡流量-D 显示可用的接口列表-n 不解析成主机名(协议端口会以协议名进行显示,不显示实际端口),本地IP地址会以主机名形式显示 (参数可以连写...
tcpdump能否到被iptable封禁的
CherishL_的专栏
06-17 486
当收的时候,驱动中实现的igb_poll函数最终会调用到_netif_receive_skb_core,这个函数会在将发送到协议栈函数(ip_recv、arp_recv等)之前,将先发送到ptype_all点。tcpdump工作在网络设备层,将发送到IP层以前就能处理,netfilter工作在IP、ARP层,所以iptable封禁规则不影响tcpdumptcpdump工作在设备层,是通过虚拟协议的方式工作的。netfilter主要是在IP、ARP等层实现的。
计算机网络--tcpdump和iptable设置、内核参数优化策略
最新发布
qq_40872103的博客
07-10 1050
tcpdump命令: 选项字段:过滤表达式: netstat命令 netstat -a 命令可以显⽰所有⽹络连接-t:TCP -u:UDP-l :哪些端口正在监听连接-p :显⽰与每个⽹络连接关联的进程ID和进程名 端口号 ⽤于查看指定端口的占⽤情况-a:所有socket-n:直接显⽰数字类型的IP和端口-p:显⽰正在使⽤连接的进程ID和进程名称 隔几秒执行几次,如果有上升的趋势,说明当前存在半连接队列溢出的现象。 ss命令:主要⽤于获取socket统计信息,它可以显⽰和 netstat 命令类似的输出
tcpdumpiptables
weixin_34168880的博客
04-20 596
一、工具,分析工具 工具 : tcpdump 格式 : tcpdump [-AennqX] [-i 接口] [-w 储存档名] [-c 次数] [-r 档案] [所欲撷取的封数据格式] 常用选项 : -A :封的内容以 ASCII 显示,通常用来捉取 WWW 的网页封资料。 -e :使用资料连接层 (OSI 第二层) ...
tcpdump无法
10-14 1842
tcpdump 不指定网卡接口得时候,系统默认找编号最小的网卡进行监听 想要查询网卡接口列表ifconfig 找到对应ip的网卡接口 tcpdump -i ens192 port 80 -w a.cap
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
iptablesiptables-service的rpm
05-17
iptables-services-1.4.21-35.el7.x86_64 iptables-1.4.21-35.el7.x86_64 iptables-services-1.4.21-28.el7.x86_64.rpm iptables-1.4.21-16.el7.x86_64.rpm
使用iptables限制流量请求
12-21
使用iptables限制流量请求,使用iptables限制流量请求,使用iptables限制流量请求
配置iptables,把80端口转到8080的简单方法
09-15
下面小编就为大家带来一篇配置iptables,把80端口转到8080的简单方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧,祝大家游戏愉快哦
tcpdump不到的解决办法及如何将网卡设置为监控模式(非混杂模式)
热门推荐
hello7zsm的博客
10-11 1万+
默认情况下网卡只接受发给本机的括广播),其他的报文丢弃。 混杂模式和监控模式就是接收所有经过网卡的数据括不是发给本机的。 但是监控模式与混杂模式又有一定的区别,暂不细说。 用tcpdump主要是设置网卡成监控模式(monitor mode)。 先查看网卡状态:iwconfig 很显然,wlx64fb816ae233是有效网卡,但是它的mode:managed显示是...
tcpdumpiptables过滤的关系
kakaweb的博客
07-30 619
null
tcpdump截取不到端口
算法攻城狮
05-10 1065
网络接口是用来发送和接受数据的基本设备,每个硬件网卡(一个MAC)对应一个网络接口。 eth0: ethernet的简写,一般用于以太网接口。 wifi0:wifi是无线局域网,因此wifi0一般指无线网络接口。 lo: local的简写,一般指本地环回接口。 第一次使用tcpdump -i eno1 port 9999 本机上运行server和client,用tcpdump tcp port 9999命令不到数据,原因是: 本地环回不经过以太网卡,在用tcpdump加参数 ...
Linux &iptables
weixing100200的专栏
08-10 457
添加 iptables 限制后, tcpdump 是否 ,这要看添加iptables 限制条件:网络进入主机后的顺序如下:
同一台机器上的两个程序通过tcp链接tcpdump不到数据
zaizuxuan的博客
02-23 1000
在同一台机器上的两个程序之间tcp链接,使用tcpdump -i eno1 tcp port 31000 -c 500 -w /a.cap不到数据,a.cap是空文件。原因是数据从回环口走了, tcpdump -i any tcp port 31000 -c 500 -w /a.cap或者tcpdump -i lo tcp port 31000 -c 500 -w /a.cap就能
tcpdumpiptables
Fyong39的博客
02-24 668
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 tcpdump : 1 指定网卡 sudo tcpdump -i ens33 -vv 2 将到的保存到文件中 sud
为什么你的工具不到baidu的数据
kevin_tech的博客,微信搜「网管叨bi叨」
03-24 1027
最近,有位读者问起一个奇怪的事情,他说他想一个baidu.com的数据,体验下看的乐趣。但却发现“不到”,这就有些奇怪了。我来还原下他的操作步骤。首先,通过ping命令,获得访问百度时会请求哪个IP。$pingbaidu.com PINGbaidu.com(39.156.66.10)56(84)bytesofdata. 64bytesfrom39.156.66.10...
DNAT转换与tcpdump
qq_62462797的博客
09-16 975
DNAT:目的地址转换的作用是将一组本地内部的地址映射到一组全球地址。通常来说,合法地址的数量比起本地内部的地址数量来要少得多。私网地址只能作为源地址来访问公网IP,而无法作为目标地址被其他主机访问所以DNAT将私网中web服务器映射到公网IP,使其公网IP作为目标地址被公网中主机进行访问拓展:客户机想访问服务器时,访问的是网关地址,由网关去找服务器的内网地址。如果多台服务器使用同一个网关,那么通过不同的端口号来对应不同的服务器。
iptables网页劫持重定向
懒雄熊的专栏
06-27 8591
iptables指令实现了网页劫持重定向功能
centos7 tcpdump能否iptables过滤的数据,原理是什么
08-12
### 回答1: CentOS7 的 tcpdump 可以iptables 过滤的数据,原理是在网络数据在网卡中的数据链路层传输时,tcpdump取到这些数据,而 iptables 是在数据链路层之上的网络层进行过滤的。所以 tcpdump 取到的数据可能已经被 iptables 过滤过。 ### 回答2: CentOS7的tcpdump可以iptables过滤的数据iptablesLinux系统上的一个防火墙工具,它通过在数据传输路径上设置过滤规则来控制网络流量的流入和流出。当iptables防火墙过滤规则生效时,数据将按照规则进行筛选,并可能被阻止或被允许通过。 tcpdump是一个用于网络流量分析的命令行工具,它可以截获网络接口上的数据,并提供详细的数据信息和流量分析功能。它通过监听指定的网络接口,将接收到的数据进行解析和展示,可以捕获到经过网络接口传输的各种网络流量。 当iptables过滤规则生效时,数据会根据规则进行过滤,不符合规则的数据将被丢弃或阻止传输。然而,tcpdump是在网络接口上直接截取数据的,而不受iptables的影响。因此,tcpdump可以捕获到经过iptables过滤的数据,并显示其详细信息。 tcpdump的原理是通过对指定网络接口的监听,将接收到的网络数据逐一进行解析,并将解析后的数据信息进行显示。这样一来,tcpdump就可以捕获到经过iptables过滤的数据括被阻止、被允许或被修改后的数据。 通过tcpdump的使用,可以更加深入地了解iptables的过滤规则的生效情况,可以帮助我们进行网络流量的分析和故障排查。同时,我们也可以根据tcpdump捕获到的数据信息,结合iptables过滤规则进行网络安全分析和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值