Назад | Перейти на главную страницу

Фильтр PCAP для первых нескольких пакетов и пакетов, связанных с отключением, только TCP

Я бы хотел использовать tcpdump с фильтром для длительной отладки. В частности, я хочу захватывать только пакеты со следующими условиями:

Часть, на которой я застрял, - это первое X пакетов. Можно ли для этого написать фильтр PCAP для tcpdump (или подобного инструмента)? Если да, то как?

Часть, на которой я застрял, - это первое X пакетов. Можно ли для этого написать фильтр PCAP для tcpdump (или подобного инструмента)?

Нет. Фильтры Pcap не имеют состояния, то есть они действуют на каждый пакет независимо от предыдущих пакетов и не имеют «состояния» (или памяти), которое остается доступным от пакета к пакету; количество увиденных пакетов будет формой состояния, и нет ничего подобного, что вы могли бы проверить в фильтре pcap.

Повторные передачи и дублирующиеся ACK также потребуют распознавания состояния, т.е. вам нужно будет запомнить первую передачу для проверки повторных передач и запомнить первый ACK для проверки дублирующихся ACK.