Linux包过滤器:网络安全必备(linuxpacketfilter)

随着互联网的快速发展,网络攻击事件越来越频繁,网络安全问题变得日益重要。在如今的网络环境中,保护计算机和网络免受攻击的方法越来越复杂,这也迫使安全专家采取一系列措施来确保系统的安全。在这些措施中,一个很重要的方面就是在计算机和网络上使用安全工具来防范入侵和攻击。其中,Linux包过滤器是一种非常重要的网络安全工具,本文将深入探讨它的重要性和作用。

什么是Linux包过滤器?

Linux包过滤器也称为iptables,是Linux内核中的一个子系统,用于防火墙、VPN、NAT和其他网络设备的配置。iptables是一个重要的软件程序,它能够在Linux的内核空间中拦截和过滤传入和传出的网络数据包,实现对网络流量的精确控制。Linux包过滤器的工作是基于规则集的,这些规则定义了哪些包是允许通过,哪些包应该被丢弃或拒绝访问。可以说,Linux包过滤器是在输入和输出网络数据包时进行检查的安全网关,决定了哪些数据包是经过认证的,哪些是被拒绝的。

为什么我们需要Linux包过滤器?

网络攻击已经成为了当今更大的威胁之一。这些攻击包括了入侵、拒绝服务攻击和黑客攻击等。网络安全的主要目的是保护服务器和网络免受这些攻击和入侵的威胁。Linux包过滤器的作用在于防止那些试图入侵受保护的计算机和网络的连接。它对于网络保护来说是非常重要的,而它的更大优点在于可以改善网络安全的管理并增强其可扩展性。

在网络中,Linux包过滤器不仅可以防止入侵,还可以过滤不安全的流量,提供网络访问控制和支持主机策略。用适当的规则配置系统,可以针对特定的IP地址、端口或协议,允许或拒绝流量的通过。基于分类的流量控制可以大大减少网络阻塞和DDoS攻击的风险。

如何使用Linux包过滤器?

使用iptables在Linux中可以实现对网络流量的精确过滤。利用它可以限制进入和离开网络的流量,允许和拒绝使用特定端口和协议的数据包。想要使用iptables,需要掌握一些基本的规则。例如,可以允许某一IP地址的数据包通过,然后拒绝其他所有的IP地址的流量。使用iptables时,你需要从输入、输出和传送网络数据包的两个链之一中选择一个链进行设置,然后建立过滤规则。每个过滤规则定义了一项检查,在通过后允许该数据包通过该链。在正确配置规则后,iptables将能够监控并处理流量,从而确保网络数据包的安全。

网络安全是当今世界中最重要的问题之一,随着网络攻击日益加剧,保护计算机和网络免受攻击和入侵的威胁变得激烈和复杂。在这种情况下,Linux包过滤器成为了一个非常重要的安全工具。它能够有效防止不安全的流量,提供网络访问控制和支持主机策略。通过规则的设置、调整和监控,Linux包过滤器可以精确地控制网络的流量,从而实现网络的安全和保护。在今天的网络环境中,使用Linux包过滤器不仅是十分必要的,也是最值得信赖的安全工具之一。

相关问题拓展阅读:

  • 急!!!利用 iptables 实现 linux 防火墙功能有关问题的3条命令的解释.
  • 64G内存在linux/etc/sysctl.conf里怎样设置内核参数的相关推荐
  • 在linux下,python怎么才能抓到网卡上的所有TCP数据包

急!!!利用 iptables 实现 linux 防火墙功能有关问题的3条命令的解释.

iptables -t mangle -P PREROUTING ACCEPT

设置mangle表中PREROUTING链的默认规则为允许

iptables -t filter -A INPUT -i eht0 -p icmp -j ACCEPT

在eth0接口上允许转发ICMP包弊敬,即数判ping命令可用租毕慎

iptables -t filter-A INPUT -i eth0 -s $IP_SERVEUR -d $MY_IP -p tcp –sport 80 -j ACCEPT

在eth0接口上允许转发从$IP_SERVEUR 来的到 $MY_IP 的http请求 ,其他请求禁止

之一条不太清楚,

第二条是添加一条放行,外部网络到本地eth0的 icmp协议包 放行。意思就是别人可以ping通你的eth0.

第三条是慧孙添加一条笑碧局放行,外部IP(变量$IP_SERVER)访问本地IP($MY_IP)80端口的包放行。意思就是你在IP_SERVER变量里定义的IP地址可以访碰让问你本机的网页服务。

自己看:

什么是Iptables?

iptables 是建立在 netfilter 架构基础上的一个包过滤管理工具,最主要的作用是用来做防火墙或透明代理。Iptables 从 ipchains 发展而来,它的功能更为强大。Iptables 提供以下三种功能:包过滤、NAT(网络地址转换)和通用的 pre-route packet mangling。包过滤:用来过滤包,但是不修改包的内容。Iptables 在包过滤方面相对于 ipchians 的主要优点是速度更快,使用更方便。NAT:NAT 可以分为源地址 NAT 和目的地址 NAT。

Iptables 可以追加、插入或删除包过滤规则。实际上真正执行这些过虑规则的是 netfilter 及其相关模块(如 iptables 模块和 nat 模块)。Netfilter 是 Linux 核心中一个通用架构,它提供了一系列的 “表”(tables),每个表由若干 “链”(chains)组成,而每条链中可以有一条或数条 “规则”(rule)组成。

系统缺省的表为 “filter”,该表中包含了 INPUT、FORWARD 和 OUTPUT 3 个链。

每一条链中可以有一条或数条规则,每一条规则都是这样定义的:如果数据包头符合这样的条件,就这样处理这个数据包。当一个数据包到达一个链时,系统就会从之一条规则开始检查,看是否符合该规则所定义的条件: 如果满足,系统将根据该条规则所定义的方法处理该数据包;如果不满足则继续检查下一条规则。最后,如果该数据包不符合该链中任一条规则的话,系统就会根据该链预先定义的策略来处理该数据包。

? table,chain,rule

iptables 可以操纵3 个表:filter 表,nat 表,mangle 表。

NAT 和一般的 mangle 用 -t 参数指定要操作哪个表。filter 是默认的表,如果没有 -t 参数,就默认对 filter 表操作。

Rule 规则:过滤规则,端口转发规则等,例如:禁止任何机器 ping 我们的服务器,可以在服务器上设置一条规则:

iptables -A INPUT -s ! 127.0.0.1 -p icmp -j DROP

从 –s 开始即是一肆芹条规则轿游,-j 前面是规则的条件,-j 开始是规则的行为(目的)。整条命令解释为,在filter 表中的 INPUT 规则链中插入一条规则,所有源地址不为 127.0.0.1 的 icmp 包都被抛弃。

Chain 规则链:由一系列规则组成,每个包顺序经过 chain 中的每一条规则。chain 又分为系统 chain和用户创建的 chain。下面先叙述系统 chain。

filter 表的系统 chain: INPUT,FORWAD,OUTPUT

nat 表的系统 chain: PREROUTING,POSTROUTING,OUTPUT

mangle 表的系统 chain: PREROUTING,OUTPUT

每条系统 chain 在确定的位置被检查。比如在包过滤中,所有的目的地址为本地的包,则会进入INPUT 规则链,而从本地出去的包会进入 OUTPUT 规则链。

所有的 table 和 chain 开机时都为空,设置 iptables 的方法就是在合适的 table 和系统 chain 中添相应的规则。

——

IPTABLES 语法:

表: iptables从其使用的三个表(filter、nat、mangle)而得名, 对包过滤裂帆毕只使用 filter 表, filter还是默认表,无需显示说明.

操作命令: 即添加、删除、更新等。

链:对于包过滤可以针对filter表中的INPUT、OUTPUT、FORWARD链,也可以操作用户自定义的链。

规则匹配器:可以指定各种规则匹配,如IP地址、端口、包类型等。

目标动作:当规则匹配一个包时,真正要执行的任务,常用的有:

ACCEPT 允许包通过

DROP 丢弃包

一些扩展的目标还有:

REJECT 拒绝包,丢弃包同时给发送者发送没有接受的通知

LOG 包有关信息记录到日志

TOS 改写包的TOS值

为使FORWARD规则能够生效,可使用下面2种方法的某种:

# vi /proc/sys/net/ipv4/ip_forward

# echo “1” > /proc/sys/net/ipv4/ip_forward

# vi /etc/sysconfig/network

# echo “FORWARD_IPV4=true” > /etc/sysconfig/network

iptables语法可以简化为下面的形式:

iptables CMD

常用操作命令:

-A 或 -append 在所选链尾加入一条或多条规则

-D 或 -delete 在所选链尾部删除一条或者多条规则

-R 或 -replace 在所选链中替换一条匹配规则

-I 或 -insert 以给出的规则号在所选链中插入一条或者多条规则. 如果规则号为1,即在链头部.

-L 或 -list 列出指定链中的所有规则,如果没有指定链,将列出链中的所有规则.

-F 或 -flush 清除指定链和表中的所由规则, 假如不指定链,那么所有链都将被清空.

-N 或 -new-chain 以指定名创建一条新的用户自定义链,不能与已有链名相同.

-X 或 -delete-chain 删除指定的用户定义帘,必需保证链中的规则都不在使用时才能删除,若没有指定链,则删除所有用户链.

-P 或 -policy 为永久帘指定默认规则(内置链策略),用户定义帘没有缺省规则,缺省规则也使规则链中的最后一条规则,用-L显示时它在之一行显示.

-C 或 -check 检查给定的包是否与指定链的规则相匹配.

-Z 或 -zero 将指定帘中所由的规则包字节(BYTE)计数器清零.

-h 显示帮助信息.

—–

常用匹配规则器:

-p , protocol 指出要匹配的协议,可以是tcp, udp, icmp, all, 前缀!为逻辑非,表示除该协议外的所有协议.

-s address 指定源地址或者地址范围.

-sport port 指定源端口号或范围,可以用端口号也可以用/ETC/SERVICES文件中的名子.

-d address 指定目的地址或者地址范围.

-dport port 指定目的端口号或范围,可以用端口号也可以用/ETC/SERVICES文件中的名子.

-icmp-type typename 指定匹配规则的ICMP信息类型(可以使用 iptables -p icmp -h 查看有效的ICMP类型名)

-i interface name 匹配单独或某种类型的接口,此参数忽略时,默认符合所有接口,接口可以使用”!”来匹配捕食指定接口来的包.参数interface是接口名,如 eth0, eht1, ppp0等,指定一个目前不存在的接口是完全合法的,规则直到接口工作时才起作用,折中指定对于PPP等类似连接是非常有用的.”+”表示匹配所有此类型接口.该选项只针对于INPUT,FORWARD和PREROUTING链是合法的.

-o interface name 匹配规则的对外网络接口,该选项只针对于OUTPUT,FORWARD,POSTROUTING链是合法的.

–syn 仅仅匹配设置了SYN位, 清除了ACK, FIN位的TCP包. 这些包表示请求初始化的TCP连接.阻止从接口来的这样的包将会阻止外来的TCP连接请求.但输出的TCP连接请求将不受影响.这个参数仅仅当协议类型设置为了TCP才能使用. 此参数可以使用”!”标志匹配已存在的返回包,一般用于限制网络流量,即只允许已有的,向外发送的连接所返回的包.

如何制定永久规则集:

/etc/sysconfig/iptables 文件是 iptables 守护进程调用的默认规则集文件.

可以使用以下命令保存执行过的IPTABLES命令:

/in/iptables-save > /etc/sysconfig/iptables

要恢复原来的规则库,可以使用:

/in/iptables-restore

iptables命令和route等命令一样,重启之后就会恢复,所以:

# service iptables save

将当前规则储存到 /etc/sysconfig/iptables:

令一种方法是 /etc/rc.d/init.d/iptables 是IPTABLES的启动脚本,所以:

# /etc/rc.d/init.d/iptables save

将当前规则储存到 /etc/sysconfig/iptables:

以上几种方法只使用某种即可.

若要自定义脚本,可直接使用iptables命令编写一个规则脚本,并在启动时执行:

例如若规则使用脚本文件名/etc/fw/rule, 则可以在/etc/rc.d/rc.local中加入以下代码:

if ; then /etc/fw/sule; fi;

这样每次启动都执行该规则脚本,如果用这种方法,建议NTSYSV中停止IPTABLES.

实例:

链基本操作:

# iptables -L -n

(列出表/链中的所有规则,包过滤防火墙默认使用的是filter表,因此使用此命令将列出filter表中所有内容,-n参数可加快显示速度,也可不加-n参数。)

# iptables -F

(清除预设表filter中所有规则链中的规则)

# iptables -X

(清除预设表filter中使用者自定义链中的规则)

# iptables -Z

(将指定链规则中的所有包字节计数器清零)

—-

设置链的默认策略,默认允许所有,或者丢弃所有:

# iptables -P INPUT ACCEPT

# iptables -P OUTPUT ACCEPT

# iptables -P FORWARD ACCEPT

(以上我们在不同方向设置默认允许策略,若丢弃则应是DROP,严格意义上防火墙应该是DROP然后再允许特定)

向链中添加规则,下面的例子是开放指定网络接口(信任接口时比较实用):

# iptables -A INPUT -i eth1 -j ACCEPT

# iptables -A OUTPUT -o eth1 -j ACCEPT

# iptables -A FORWARD -i eth1 -j ACCEPT

# iptables -A FORWARD -o eth1 -j ACCEPT

——

使用用户自定义链:

# iptables -N brus

(创建一个用户自定义名叫brus的链)

# iptables -A brus -s 0/0 -d 0/0 -p icmp -j DROP

(在此链中设置了一条规则)

# iptables -A INPUT -s 0/0 -d 0/0 -j brus

(向默认的INPUT链添加一条规则,使所有包都由brus自定义链处理)

基本匹配规则实例:

匹配协议:

iptables -A INPUT -p tcp

(指定匹配协议为TCP)

iptables -A INPUT -p ! tcp

(指定匹配TCP以外的协议)

匹配地址:

iptables -A INPUT -s 192.168.1.1

(匹配主机)

iptables -A INPUT -s 192.168.1.0/24

(匹配网络)

iptables -A FORWARD -s ! 192.168.1.1

(匹配以外的主机)

iptables -A FORWARD -s ! 192.168.1.0/24

(匹配以外的网络)

匹配接口:

iptables -A INPUT -i eth0

iptables -A FORWARD -o eth0

(匹配某个指定的接口)

iptables -A FORWARD -o ppp+

(匹配所有类型为ppp的接口)

匹配端口:

iptables -A INPUT -p tcp –sport www

iptables -A INPUT -p tcp –sport 80

(匹配单一指定源端口)

iptables -A INPUT -p ucp –dport 53

(匹配单一指定目的端口)

iptables -A INPUT -p ucp –dport ! 53

(指定端口以外)

iptables -A INPUT -p tcp –dport 22:80

(指定端口范围,这里我们实现的是22到80端口)

指定IP碎片的处理:

# iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 192.168.1.234 –dport 80 -j ACCEPT

# iptables -A FORWARD -f -p tcp -s 192.168.1.0/24 -d 192.168.1.234 –dport 80 -j ACCEPT

# iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

ACCEPT tcp.168.1.0/.168.1.tcp dpt:http

ACCEPT tcp -f 192.168.1.0/.168.1.tcp dpt:http

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

设置扩展的规测匹配:

(希望获得匹配的简要说明,可使用: iptables -m name_of_match –help)

多端口匹配扩展:

iptables -A INPUT -p tcp -m multiport –source-port 22,53,80

(匹配多个源端口)

iptables -A INPUT -p tcp -m multiport –destination-port 22,53,80

(匹配多个目的端口)

iptables -A INPUT -p tcp -m multiport –port 22,53,80

(匹配多个端口,无论是源还是目的端口)

TCP匹配扩展:

iptables -A INPUT -p tcp –tcp-flags SYN,FIN,ACK SYN

(表示SYN、ACK、FIN的标志都要被检查,但是只有设置了SYN的才匹配)

iptables -A INPUT -p tcp –tcp-flags ALL SYN,ACK

(表示ALL:SYN、ACK、FIN、RST、URG、PSH的标志都被检查,但是只有设置了SYN和ACK的才匹配)

iptables -p tcp –syn

(选项–syn是以上的一种特殊情况,相当于“–tcp-flags SYN,RST,ACK SYN”的简写)

limit速率匹配扩展:

# iptables -A FORWARD -m limit –limit 300/hour

(表示限制每小时允许通过300个数据包)

# iptables -A INPUT -m limit –limit-burst 10

(–limit-burst指定触发时间的值(默认为5),用来比对瞬间大量数据包的数量。)

(上面的例子用来比对一次同时涌入的数据包是否超过十个,超过此上限的包将直接被丢弃)

# iptables -A FORWARD -p icmp -m limit –limit 3/m –limit-burst 3

(假设均匀通过,平均每分钟3个,那么触发值burst保持为3。如果每分钟通过的包的数目小于3,那么触发值busrt将在每个周期(若每分钟允许通过3个,则周期数为20秒)后加1,但更大值为3。每分钟要通过的包数量如果超过3,那么触发值busrt将减掉超出的数值,例如第二分钟有4个包,那么触发值变为2,同时4个包都可以通过,第三分钟有6个包,则只能通过5个,触发值busrt变为0。之后,每分钟如果包数量小于等于3个,则触发值busrt将加1,如果每分钟包数大于3,触发值busrt将逐渐减少,最终维持为0)

(即每分钟允许的更大包数量等于限制速率(本例中为3)加上当前的触发值busrt数。任何情况下,都可以保证3个包通过,触发值busrt相当于是允许额外的包数量)

基于状态的匹配扩展(连接跟踪):

每个网络连接包括以下信息:源和目的地址、源和目的端口号,称为套接字对(cocket pairs);协议类型、连接状态(TCP协议)和超时时间等。防火墙把这些叫做状态(stateful)。能够监测每个连接状态的防火墙叫做状态宝过滤防火墙,除了能完成普通包过滤防火墙的功能外,还在自己的内存中维护一个跟踪连接状态的表,所以拥有更大的安全性。

其命令格式如下:

iptables -m state –state state

state表示一个用逗号隔开的的列表,用来指定的连接状态可以有以下4种:

NEW:该包想要开始一个连接(重新连接或将连接重定向)。

RELATED:该包属于某个已经建立的连接所建立的新连接。例如FTP的数据传输连接和控制连接之间就是RELATED关系。

ESTABLISHED:该包属于某个已经建立的连接。

INVALID:该包不匹配于任何连接,通常这些包会被DROP。

例如:

# iptables -A INPUT -m state –state RELATED,ESTABLISHED

(匹配已经建立的连接或由已经建立的连接所建立的新连接。即匹配所有的TCP回应包)

# iptables -A INPUT -m state –state NEW -i ! eth0

(匹配所有从非eth0接口来的连接请求包)

下面是一个被动(Passive)FTP连接模式的典型连接跟踪

# iptables -A INPUT -p tcp –sport 1024: –dport 1024: -m state –state ESTABLISHED -j ACCEPT

# iptables -A OUTPUT -p tcp –sport 1024: –dport 1024: -m state –state ESTABLISHED,RELATED -j ACCEPT

下面是一个主动(Active)FTP连接模式的典型连接跟踪

# iptables -A INPUT -p tcp –sport 20 -m state –state ESTABLISHED,RELATED -j ACCEPT

# iptables -A INPUT -p tcp –dport 20 -m state –state ESTABLISHED -j ACCEPT

日志记录:

格式为: -j LOG –log-level 7 –log-prefix “……”

# iptables -A FORWARD -m tcp -p tcp -j LOG

# iptables -A FORWARD -m icmp -p icmp -f -j LOG

# iptables -A FORWARD -s 192.168.1.0/24 -d 10.10.10.0/24 -p tcp –sport 80 -j LOG

# iptables -A INPUT -m limit –limit 3/minute –limit-burst 3 -j LOG –log-prefix “INPUT packet died:”

# iptables -A INPUT -p tcp ! –syn -m state –state NEW -j LOG –log-prefix “New net syn:”

——

回答你的问题:

1:设置为DROP默认不允许,然后你再开启,这样比门户大开再阻止某些服务来的安全(避免遗漏)

2:前面阻止了后面就无效了,有先后顺序的.

64G内存在linux/etc/sysctl.conf里怎样设置内核参数的相关推荐

完成对oracle-validated的安装后操作系统软件包环境也就水道渠成了,此外该oracle-validated包还会帮助我们设置必要的衡猛Linux内核参数,具体来说它会修改/etc/sysctl.conf配置文件中的参数咐键桥到Oracle推荐的值,以下亮核为完成oracle-validated安装后的sysctl.conf,供参考:

# Kernel sysctl configuration file for Oracle Enterprise Linux

#

# For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and

# sysctl.conf(5) for more details.

# Controls IP packet forwarding

net.ipv4.ip_forward = 0

# Controls source route verification

net.ipv4.conf.default.rp_filter = 1

# Do not accept source routing

net.ipv4.conf.default.accept_source_route = 0

# Controls the System Request debugging functionality of the kernel

# Controls whether core dumps will append the PID to the core filename

# Useful for debugging multi-threaded applications

kernel.core_uses_pid = 1

# Controls the use of TCP syncookies

net.ipv4.tcp_syncookies = 1

# Controls the maximum size of a message, in bytes

# Controls the default maxmimum size of a mesage queue

# Controls the maximum shared segment size, in bytes

# Controls the maximum number of shared memory segments, in pages

# For 11g, Oracle-Validated setting for fs.file-max is

# For 10g, uncomment ‘fs.file-max =’, and comment ‘fs.file-max =’ entry and re-run sysctl -p

# fs.file-max =

fs.file-max =

# Oracle-Validated setting for kernel.msgmni is 2878

kernel.msgmni = 2878

# Oracle-Validated setting for kernel.msgmax is 8192

kernel.msgmax = 8192

# Oracle-Validated setting for kernel.msgmnb is 65536

kernel.msgmnb = 65536

# Oracle-Validated setting for kernel.sem is ‘142’

kernel.sem = 142

# Oracle-Validated setting for kernel.shmmni is 4096

kernel.shmmni = 4096

# Oracle-Validated setting for kernel.shmall is

kernel.shmall =

# Oracle-Validated setting for kernel.shmmax is on x86_64 andon i386 architecture. Refer Note id.1

kernel.shmmax =

# Oracle-Validated setting for kernel.sysrq is 1

kernel.sysrq = 1

# Oracle-Validated setting for net.core.rmem_default is

net.core.rmem_default =

# For 11g, Oracle-Validated setting for net.core.rmem_max is

# For 10g, uncomment ‘net.core.rmem_max =’, comment ‘net.core.rmem_max =’ entry and re-run sysctl -p

# net.core.rmem_max =

net.core.rmem_max =

# Oracle-Validated setting for net.core.wmem_default is

net.core.wmem_default =

# For 11g, Oracle-Validated setting for net.core.wmem_max is

# For 10g, uncomment ‘net.core.wmem_max =’, comment ‘net.core.wmem_max =’ entry for this parameter and re-run sysctl -p

# net.core.wmem_max =

net.core.wmem_max =

# Oracle-Validated setting for fs.aio-max-nr is

fs.aio-max-nr =

# For 11g, Oracle-Validated setting for net.ipv4.ip_local_port_range is

# For 10g, uncomment ‘net.ipv4.ip_local_port_range =’, comment ‘net.ipv4.ip_local_port_range =’ entry and re-run sysctl -p

# net.ipv4.ip_local_port_range =

net.ipv4.ip_local_port_range =

# Oracle-Validated setting for vm.min_free_kbytes isto avoid OOM killer

vm.min_free_kbytes = 51200

在linux下,python怎么才能抓到网卡上的所有TCP数据包

Ethereal 自带许多协议的 decoder,简单,易用,基于winpcap的一个开源的软件.但是它的架构并不灵活,如何你要加入一个自己定义的的解码器,得去修改 Ethereal的代码,再重新编译,很烦琐.对于一般的明文 协议,没有什么问题,但是对于加密协议,比如网络游戏,客户端程序一般会在刚连接上的时候,发送一个随机密钥,而后的报文都会用这个密钥进行雹塌加密,如此. 要想破解,得要有一个可编程的抓包器.

libpcap是一个不错的选择,但是对于抓包这样需要反复进行”试 验->修改”这个过程的操作,c 语言显然不是明智的选择.

Python提源指圆供了几个libpcapbind。在windows平台上,你需要先安装winpcap,如果你已经安装了Ethereal非常好用

一个规范的抓包过程

import pcap

import dpkt

pc=pcap.pcap() #注,参数可为网卡名,如eth0

pc.setfilter(‘tcp port 80’) #设置监听过滤器

for ptime,pdata in pc: #ptime为收到时间,pdata为收到数据

print ptime,pdata #…

对抓到的以太网V2数据包(raw packet)进行解包逗袭

p=dpkt.ethernet.Ethernet(pdata)

if p.data.__class__.__name__==’IP’:

ip=’%d.%d.%d.%d’%tuple(map(ord,list(p.data.dst)))

if p.data.data.__class__.__name__==’TCP’:

if data.dport==80:

print p.data.data.data # by gashero

一些显示参数

nrecv,ndrop,nifdrop=pc.stats()

返回的元组中,之一个参数为接收到的数据包,(by gashero)第二个参数为被核心丢弃的数据包。

linux packet filter的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于linux packet filter,Linux包过滤器: 网络安全必备,急!!!利用 iptables 实现 linux 防火墙功能有关问题的3条命令的解释.,64G内存在linux/etc/sysctl.conf里怎样设置内核参数的相关推荐,在linux下,python怎么才能抓到网卡上的所有TCP数据包的信息别忘了在本站进行查找喔。

香港服务器选创新互联,2H2G首月10元开通。
创新互联(www.cdcxhl.com)互联网服务提供商,拥有超过10年的服务器租用、服务器托管、云服务器、虚拟主机、网站系统开发经验。专业提供云主机、虚拟主机、域名注册、VPS主机、云服务器、香港云服务器、免备案服务器等。

网页标题:Linux包过滤器:网络安全必备(linuxpacketfilter)
链接分享:http://www.csdahua.cn/qtweb/news15/455165.html

网站建设、网络推广公司-快上网,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 快上网