#1. MAC地址过滤#筛选出MAC地址是20:dc:e6:f3:78:cc的数据包，包括源MAC地址或者目的MAC地址使用的是20:dc:e6:f3:78:cc的全部数据包eth.addr==20:dc:e6:f3:78:cc #筛选出源MAC地址是20:dc:e6:f3:78:cc ...

Iptable与Netfilter 在上一篇文章 linux iptables常用命令--配置一个生产环境的iptables 我们知道iptables有好几个表，如raw，mangle，nat，filter，有好几条链，如PRE_ROUTING、INPUT、OUTPUT、FORWARD ...

近期公司需要按照安卓app去开发h5项目，但是后端人手紧缺，没人整理接口文挡，就只能自己抓接口。 在网上自己学习，然后整理了我所用到的，以便日后自己还要使用方便查看，在此记录。需要的胖友们也可以查看 ...

iptables & netfilter 1、简介 netfilter/iptables（下文中简称为iptables）组成Linux内核下的包过滤防火墙，完成封包过滤、封包重定向和网络地址转换（NAT）等功能。] iptabels其实不是真正的防火墙,netfilter才是防火墙 ...

相关学习资料 目录 1. Iptables/Netfilter原理分析 在文章的最开头，我们首先要明确一个概念，Iptables/Netfilter到底是什么，它们之间的关系是怎样的。 我们可以这样简单地理解: Xtables ...

iptables可以使用扩展数据包匹配模块。 它们有两种加载方式: 第一种: 指定 -p 或 --protocol 指定匹配的协议。第二种: 使用 -m 或 --match 选项，后跟匹配的模块名称;然后根据特定的模块，可以使用各种额外的命令行选项。您可以在一行中多次使用-m指定多个扩展匹配模块 ...

前面都是讲解如何获取适配器信息以及捕获数据包，从这一节开始讲一下WinPcap中更强大的一些特性。本节主要讲一下如何利用WinPcap来过滤数据包。在WinPcap中用来过滤数据包的函数有两个，pcap_compile()和pcap_setfilter()。pcap_compile ...

ACL ACL（Access Control List）：访问控制列表（多用于路由、三层交换中建立包过滤防火墙） ACL主要基于三层和四层过滤，三层IP包头的IP地址、四层TCP/UDP头部的端口号、[五层防火墙过滤数据-组策略]不推荐使用，效率太低，可以使用IDS、IPS。ACL在路由器上配置 ...