https://www.cnblogs.com/chenpingzhao/p/9108570.html

拒绝ip

iptables -A INPUT -s 192.168.4.10 -j DROP

允许ip和端口
iptables -I INPUT -s 192.168.4.10 -p all --dport 10051 -j ACCEPT



tcpdump抓包

怎样针对IP截取数据?
需向tcpdump指明IP类型,目的IP还是源IP?比如要嗅探的目的IP为10.168.28.22,tcp端口号22。
tcpdump -i eth1 -w test.pcap dst 192.168.4.10 or src 192.168.4.10

tcpdump -w test.pcap-s 1550 dst 10.168.28.22 and tcp port 22
选项 -nn 不把网络IP和端口号转换成名字,r(read)读取包。可以添加 -tttt 选项使时间戳格式更加可读。
tcpdump -ttttnnr test.pcap

 

发表评论

邮箱地址不会被公开。 必填项已用*标注