我想显示发送和接收的零字节TCP keepalive。 虽然这通常很有用,但在这种情况下,我想certificate我对JDBC驱动程序所做的更改(添加tcpKeepAlive = true)会导致keepalive被周期性地发送(在我已经在/proc/sys/net/ipv4/tcp_keepalive_timeconfiguration的时间间隔/proc/sys/net/ipv4/tcp_keepalive_time ,我知道正在工作)。 他们看起来像这样:
21:35:00.150604 IP 1.2.3.4.53019 > 5.6.7.8.postgres: . ack 635465 win 772 <nop,nop,timestamp 1666835314 1722393170>
但我想弄清楚一个filter,所以它不显示所有的stream量。 我发现ip[2:2] ,它允许你过滤总包长度。 零字节ACK的长度是否是常数?
# not it, but maybe close tcpdump -nn 'ip[2:2] = 50'
谢谢!