Я хочу показать отправленные и полученные пакеты TCP с нулевым байтом. Хотя в целом это может быть полезно, в данном конкретном случае я хочу доказать, что изменение, которое я внес в драйвер JDBC (добавление tcpKeepAlive = true), вызывает периодическую отправку пакетов поддержки активности (с интервалом, который я уже настроил в /proc/sys/net/ipv4/tcp_keepalive_time, и я знаю, что работает). Они выглядят так:
21:35:00.150604 IP 1.2.3.4.53019 > 5.6.7.8.postgres: . ack 635465 win 772 <nop,nop,timestamp 1666835314 1722393170>
Но я бы хотел придумать фильтр, чтобы он не отображал весь трафик. я нашел ip[2:2] что позволяет фильтровать по общей длине пакета. Постоянна ли длина нулевого байта ACK?
# not it, but maybe close
tcpdump -nn 'ip[2:2] = 50'
Спасибо!