题目:

  用tcpdump嗅探80端口的访问

 

答案:

  

sudo tcpdump -i ens33 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr | head -n20

 

解析:

 

tcpdump 

-i  interface:指定tcpdump需要监听的接口。默认会抓取第一个网络接口

-n:对地址以数字方式显式,否则显式为主机名,也就是说-n选项不做主机名解析

-nn:除了-n的作用外,还把端口显示为数值,否则显示端口服务名

-t : 不显示时间戳

dst port 80 : 目的端口是80的数据包

-c:表示指定要抓包的数量。