题目:
用tcpdump嗅探80端口的访问
答案:
sudo tcpdump -i ens33 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr | head -n20
解析:
tcpdump
-i interface:指定tcpdump需要监听的接口。默认会抓取第一个网络接口
-n:对地址以数字方式显式,否则显式为主机名,也就是说-n选项不做主机名解析
-nn:除了-n的作用外,还把端口显示为数值,否则显示端口服务名
-t : 不显示时间戳
dst port 80 : 目的端口是80的数据包
-c:表示指定要抓包的数量。