tcpreplay是一种pcap包的重放工具,它可以将用ethreal、wireshark工具抓下来的包原样或经过任意修改后重放回去。它允许你对报文做任意的修改。
pfctl命令是PF防火墙的配置命令,PF防火墙( 全称:Packet Filter )是UNIX LIKE系统上进行TCP/ip流量过滤和网络地址转换的软件系统。PF同样也能提供TCP/IP流量的整形和控制。
iptraf命令可以实时地监视网卡流量,可以生成网络协议数据包信息、以太网信息、网络节点状态、ip校验与错误等信息。
ss命令用来显示处于活动状态的套接字信息。ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息。
nstat命令和rtacct命令是一个简单的监视内核的SNMP计数器和网络接口状态的实用工具。语法:nstat/rtacct(选项)。
lnstat命令用来显示Linux操作系统的网路状态。语法:lnstat(选项)。选项:-h:显示帮助信息;-V:显示指令版本信息。
arptables命令用来设置、维护和检查Linux内核中的arp包过滤规则表。语法:arptables(选项)。选项:-A:向规则链中追加规则;-D:从指定的链中删除规则。
arpd命令是用来收集免费arp信息的一个守护进程,它将收集到的信息保存在磁盘上或者在需要时,提供给内核用户用于避免多余广播。
tcpdump命令是一款sniffer工具,它可以打印所有经过网络接口的数据包的头信息,也可以使用-w选项将数据包保存到文件中,方便以后分析。
ip命令用来显示或操纵Linux主机的路由、网络设备、策略路由和隧道,是Linux操作系统下较新的功能强大的网络配置工具。语法:ip(选项)(参数)。
ip6tables-restore命令用来还原ip6tables表。语法:ip6tables-restore(选项)。选项:-c:指定在还原iptables表时,还原当前的数据包计数器和字节计数器值。
ip6tables-save命令将Linux内核中ip6tables表导出到标准输出设备上。语法:ip6tables-save(选项)。
ip6tables命令和iptables一样,都是linux操作系统中防火墙软件,不同的是ip6tables采用的TCP/ip协议为IPv6。语法:ip6tables(选项)。
iptables-restore命令用来还原iptables-save命令所备份的iptables配置。语法:iptables-restor(选项)。
iptables-save命令用于将linux内核中的iptables表导出到标准输出设备商,通常,使用shell中I/O重定向功能将其输出保存到指定文件中。
iptables命令是Linux操作系统下常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。语法:iptables(选项)(参数)。