Linux 防火墙及抓包分析
xpmwgcwm
这个作者很懒,什么都没留下…
展开
-
tcpdump过滤某个端口
一般我们使用Tcpdump时都是使用:[code="java"]tcpdump -i ethx [/code]下面这条命令就是查看80端口的访问量,进行排序,取前20位[code="java"]tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' |原创 2013-03-04 16:31:15 · 247 阅读 · 0 评论 -
WireShark 过滤
显示过滤器1. 等于 == , 两边各留一个空格不等于 !=2. ip.src ip.dest ip.addr3. tcp.port == 20 tcp.dstport == 25 4. wireshark 会有智能提示tcp.port == 69194 and ip.addr == 3.3.3...原创 2014-02-13 09:55:48 · 84 阅读 · 0 评论 -
log of iptables
[code="java"]iptables -A INPUT -p tcp --dport 22 -j LOG[/code]这些日志会存放在/var/log/messages 这个文件中[code="java"]iptables -A INPUT -p tcp --syn --dport 22 -j LOG --log-level alert[/code]c...原创 2012-11-27 20:57:52 · 74 阅读 · 0 评论 -
IPTABLES Nat And Manage
Nat: Network Address translationSNAT: change source ipDNAT: change destination ipiptable -t nat -L : list PREROUTING: 修改目标IP DNAT -i eh0OUTPUT:对本机产生的数据包执行 DNATPOSTROUTING: 修改来源IP SNA...原创 2012-11-25 20:21:43 · 136 阅读 · 0 评论 -
IPTABLES FILTER
[code="java"]iptables -t filter(如果不写,默认为filter表) -A(L,R,I,D) add INPUT(OUTPUT,FORWARD) -p (tcp,udp) -s (source ip) -d (dest ip) ...原创 2012-11-22 21:46:15 · 84 阅读 · 0 评论 -
tcpdump
要用tcpdump抓包,请记住,一定要切换到root账户下,因为只有root才有权限将网卡变更为“混杂模式”。[code="java"]tcpdump -i 网卡 -c 抓包数 -t 不输出时间戳 -v 输出更多信息 -w 把截获的包存到文件中过滤条件 'udp...原创 2012-11-19 22:01:00 · 88 阅读 · 0 评论 -
use wireshark in centos
Using CentOS 5.2 or Red Hat Enterprise Linux 5, install and run Wireshark (formerly Ethereal) over the command line.Install Wireshark:yum install wiresharkRun a capture:tethereal -i et...原创 2012-11-19 21:41:21 · 81 阅读 · 0 评论 -
WireShark 过滤语法
做应用识别这一块经常要对应用产生的数据流量进行分析。抓包采用wireshark,提取特征时,要对session进行过滤,找到关键的stream,这里总结了wireshark过滤的基本语法,供自己以后参考。(脑子记不住东西)wireshark进行过滤时,按照过滤的语法可分为协议过滤和内容过滤。对标准协议,既支持粗粒度的过滤如HTTP,也支持细粒度的、依据协议属性值进行的过...原创 2012-11-14 10:52:34 · 69 阅读 · 0 评论 -
TCP包头结构
TCP包头结构 传输控制协议(TCP)向上与用户应用程序进程接口,向下与网络层协议IP接口。用户应用程序采用首先调用TCP(或UDP),然后将应用程序数据递交给TCP这一方式,在IP网络上传送数据。TCP将这些数据打包分段并调用IP模块向目的主机传送每个数据段。接收方的TCP将段中的数据放入接收缓冲器,然后将段重装为应用程序数据,再将这些数据发送到目的的应用程序进程。 尽管T C P和U D ...原创 2013-03-05 16:33:46 · 462 阅读 · 0 评论 -
Fiddle
[code="java"]import System;import System.Windows.Forms;import Fiddler;// INTRODUCTION// This is the FiddlerScript Rules file, which creates some of the menu commands and// other features...原创 2015-06-30 14:18:16 · 389 阅读 · 0 评论