使用iptables记录传输层 tcp udp首部-zhengsenlin888-ChinaUnix博客

111zhengsenlin.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

zhengsenlin888

博客访问： 1716627
博文数量： 362
博客积分： 10587
博客等级：上将
技术积分： 4098
用户组：普通用户
注册时间： 2009-09-10 18:15

文章分类

全部博文（362）

php（2）
Erlang（3）
apache（13）
perl（18）
The C Language（0）
freebsd（0）
Iptables（2）
Python（26）
Shell（24）
Linux System Adm（48）
Windows（0）
How To Study（0）
Database（27）
Middleware（0）
Security（0）
BBS（4）
未分配的博文（195）

文章存档

2014年（1）

2013年（58）

2011年（115）

2010年（112）

2009年（76）

我的朋友

相关博文

使用iptables记录传输层 tcp udp首部

分类：网络与安全

2011-01-03 09:09:24

记录tcp首部

IPT='/sbin/iptables'

$IPT -I INPUT 1 -p tcp --dport 22 -j LOG --log-tcp-options --log-tcp-sequence

$nc -v 192.168.1.103 22

日志如下：

Dec 30 16:50:09 localhost kernel: IN=eth0 OUT= MAC=00:0c:29:06:9a:01:00:0c:29:b9:73:7b:08:00 SRC=192.168.1.124 DST=192.168.1.103 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=24369 DF PROTO=TCP SPT=32773 DPT=22 SEQ=2836907495 ACK=4171508168 WINDOW=1460 RES=0x00 ACK FIN URGP=0 OPT (0101080A008BA3E500E1E49D)

下面是udp 首部记录

阅读(2446) | 评论(0) | 转发(0) |

上一篇：1秒只接受来自某个ip的10个数据包

下一篇：iptables 脚本

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6