shell编程题（二十九）

Posted 2021-03-11 王清河

题目:

　　用tcpdump嗅探80端口的访问

 

答案：

　　

sudo tcpdump -i ens33 -tnn dst port 80 -c 1000 | awk -F"." ‘{print $1"."$2"."$3"."$4}‘ | sort | uniq -c | sort -nr | head -n20

 

解析：

 

tcpdump 

-i　　interface：指定tcpdump需要监听的接口。默认会抓取第一个网络接口

-n：对地址以数字方式显式，否则显式为主机名，也就是说-n选项不做主机名解析

-nn：除了-n的作用外，还把端口显示为数值，否则显示端口服务名

-t : 不显示时间戳

dst port 80 : 目的端口是80的数据包

-c：表示指定要抓包的数量。