我想显示发送和接收的零字节 TCP 保持活动。虽然这通常很有用,但在这个特定情况下,我想证明我对 JDBC 驱动程序所做的更改(添加 tcpKeepAlive=true)导致保持活动定期发送(按照我在 中已配置的间隔/proc/sys/net/ipv4/tcp_keepalive_time,我知道这是有效的)。它们看起来像这样:
21:35:00.150604 IP 1.2.3.4.53019 > 5.6.7.8.postgres: . ack 635465 win 772 <nop,nop,timestamp 1666835314 1722393170>
但我想找出一个过滤器,这样它就不会显示所有流量。我发现ip[2:2]它允许您按总数据包长度进行过滤。零字节 ACK 的长度是常数吗?
# not it, but maybe close
tcpdump -nn 'ip[2:2] = 50'
谢谢!