在 Linux 中查找 TCP 初始窗口段大小

Question

你可以用 tcpdump 来完成：

# show http tcp SYN packets on any interface
tcpdump -n -i any 'tcp[tcpflags] & (tcp-syn|tcp-ack) == tcp-syn and port 80'

结果如下：

12:46:42.632366 IP 10.0.0.1.38758 > 93.184.221.133.80: Flags [S], seq 3142522345, win 14600, options [mss 1460,sackOK,TS val 1588391 ecr 0,nop,wscale 6], length 0
#or
12:43:37.310810 IP 10.0.0.0.48324 > 213.180.146.27.80: S 2019031227:2019031227(0) win 5840 <mss 1460,nop,nop,timestamp 2617840050 0,nop,wscale 6>

Win 和 mss 值对你来说很重要。你的初始窗口是 WIN/MSS，第一种情况下为 10，第二种情况下为 4。

Answer 1

你可以用 tcpdump 来完成：

# show http tcp SYN packets on any interface
tcpdump -n -i any 'tcp[tcpflags] & (tcp-syn|tcp-ack) == tcp-syn and port 80'

结果如下：

12:46:42.632366 IP 10.0.0.1.38758 > 93.184.221.133.80: Flags [S], seq 3142522345, win 14600, options [mss 1460,sackOK,TS val 1588391 ecr 0,nop,wscale 6], length 0
#or
12:43:37.310810 IP 10.0.0.0.48324 > 213.180.146.27.80: S 2019031227:2019031227(0) win 5840 <mss 1460,nop,nop,timestamp 2617840050 0,nop,wscale 6>

Win 和 mss 值对你来说很重要。你的初始窗口是 WIN/MSS，第一种情况下为 10，第二种情况下为 4。

在 Linux 中查找 TCP 初始窗口段大小

答案1

相关内容