我已捕获包含udp数据包的流量。
我想使用tcpdump找到比其他人更多访问过的目标UDP端口号。
EDIT1:
我尝试按照命令,但结果似乎是错误的,它有什么问题?
tcpdump -nr 200302161400.dump 'udp' | cut -f5 -d' ' | cut -f5 -d'.' | awk '{for(i=1;i<=NF;i++) port[$i]++} END {for(k in port) print k,port[k]}' |sort -k2,2nr -k1,1 | head -10