iptables与tcpdump谁更靠近网卡

结论是tcpdump,用tcpdump抓包试试就知道了。

// 将所有访问8080端口的包丢弃
iptables -A INPUT -s 0.0.0.0/0.0.0.0  -p tcp --dport 8008 -j DROP
// 查看iptables的策略
iptables -L -n

// 结果
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8008

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

这时用浏览器访问 182.92.108.226:8008/index.php,显示:

无法显示此网页

这时间用tcpdump抓包,如果能抓到8080的包,说明tcpdump更靠近底层。

tcpdump port 8008 -s 0 -i eth1 -w temp&

结果如下:

抓到的请求的包[SYN],服务器没有一点回复。

到这里结论就很清晰了。

时间: 2024-10-12 06:59:06

iptables与tcpdump谁更靠近网卡的相关文章

(网商娄杰军教练)多坚持十分钟,就能更靠近成功

1 之前,看着街上女孩们穿着旗袍,袅袅娜娜,我羡慕极了,也从网上买了一件. 其实,每到天气暖和一点,我都会想到一句诗:佳人初试薄罗裳. 我期望自己也是那个佳人,能够脱胎换骨,抖落一冬的懒散臃肿,穿上漂亮衣裳,心清气爽地度过春和夏. 可是镜子里的自己总是不尽人意.我尝试过跑步,结果三天打鱼两天晒网:我尝试过瑜伽,交了钱没去上过几堂课. 这次,听说做仰卧起坐能去掉小腹上的赘肉,我又像被打了鸡血一样,蠢蠢欲动了. 有了之前的教训,我也再不敢对自己的惰性掉以轻心. 我把旗袍挂在床边,早上一睁开眼睛就能看

Iptables 网络安全

第1章 Iptables网络安全 1.1 Iptables防火墙介绍 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具 Netfilter一个系统的内核模块,通过netfilter内核控制硬件设备 Iptables相当于是一个控制软件 iptables+zebra+squid == 一台硬件防火墙 iptables主要工作在OSI七层的二.三.四层 实现应用层访问控制:nginx WAF实现应用访问

tcpdump详解

转自:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的"头"完全截获下来提供分析.它支持针对网络层.协议.主机.网络或端口的过滤,并提供and.or.not等逻辑语句来帮助你去掉无用的信息. 实用命令实例 默认启动

tcpdump 使用详解——转载

http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html 简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析.它支持针对网络层.协议.主机.网络或端口的过滤,并提供and.or.not等逻辑语句来帮助你去掉无用的信息. 实用命令实例 默认启动 tcpd

Linux的iptables常用配置范例(2)

iptables -F   #清除所有规则 iptables -X  #清除所有自定义规则 iptables -Z   #各项计数归零 iptables -P INPUT DROP  #将input链默认规则设置为丢弃 iptables -P OUTPUT DROP  #将output链默认规则设置为丢弃 iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT #对运行在本机回环地址上的所有服务放行 iptable

Tcpdump命令详解

简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析.它支持针对网络层.协议.主机.网络或端口的过滤,并提供and.or.not等逻辑语句来帮助你去掉无用的信息. 实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包. 监视指定网络接口的数据包 tcpdump -i

Tcpdump用法

1.监听所有非echo requests/replies的ICMP数据包 //ICMP ECHO(Type 8) 和ECHO Reply (Type 0) #tcpdump "icmp[0] != 8 and icmp[0] != 0" 2.监听非本地网络的每次TCP会话开始和结束数据包 #tcpdump 'tcp[13] & 3 != 0 and not src and dst net localnet' 3.监听网关snup上长度大于576字节的IP数据包 #tcpdump

linux tcpdump

简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析.它支持针对网络层.协议.主机.网络或端口的过滤,并提供and.or.not等逻辑语句来帮助你去掉无用的信息. 实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包. 监视指定网络接口的数据包 tcpdump -i

Linux tcpdump 详解

简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具. tcpdump可以将网络中传送的数据包的"头"完全截获下来提供分析.它支持针对网络层.协议.主机.网络或端口的过滤,并提供and.or.not等逻辑语句来帮助你去掉无用的信息. 实用命令实例 默认启动 tcpdump 普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包. 监视指定网络接口的数据包 tcpdu