我想用tcpdump和一个filter来进行一些长时间的debugging。 具体来说,我只想捕获具有以下条件的数据包:
我卡在的部分是第一个X数据包。 是否有可能为tcpdump(或类似的工具)编写PCAPfilter来执行此操作? 如果是这样,怎么样?
我卡在的部分是第一个X数据包。 是否有可能为tcpdump(或类似的工具)编写PCAPfilter来执行此操作?
编号Pcapfilter是“无状态的”,这意味着它们独立于先前的数据包而对每个数据包起作用,并且不具有在数据包之间保持可用的“状态”(或存储器) 看到的数据包的数量将是一种状态,并没有什么可以检查pcapfilter。
重传和重复ACK也需要状态识别,也就是说,你必须记住第一次传输来检查重传,并记住第一个ACK来检查重复的ACK。