iptables与tcpdump谁更靠近网卡

时间：2015-02-13 23:37:41 阅读：1379 评论：0 收藏：0 [点我收藏+]

结论是tcpdump，用tcpdump抓包试试就知道了。

// 将所有访问8080端口的包丢弃
iptables -A INPUT -s 0.0.0.0/0.0.0.0  -p tcp --dport 8008 -j DROP
// 查看iptables的策略
iptables -L -n

// 结果
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8008

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

这时用浏览器访问 182.92.108.226:8008/index.php，显示:

无法显示此网页

这时间用tcpdump抓包，如果能抓到8080的包，说明tcpdump更靠近底层。

tcpdump port 8008 -s 0 -i eth1 -w temp&

结果如下：

技术分享

抓到的请求的包[SYN]，服务器没有一点回复。

到这里结论就很清晰了。

iptables与tcpdump谁更靠近网卡

原文：http://www.cnblogs.com/hxdoit/p/4290967.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)