Networking

tcp 零視窗消息的 tcpdump 過濾器

  • February 21, 2011

是否有 TCPDump 的 pcap 過濾器可以過濾零視窗消息?

tcp.analysis.zero_window我知道如何在wireshark顯示過濾器(

是否有 TCP 零視窗消息的擷取過濾器?

我認為可以使用以下過濾器來完成:

"tcp[14] = 0 && tcp[15] = 0"

tcp[i]符號表示iTCP 標頭的索引。視窗大小位於 TCP 標頭的 14 個字節之後。有關更多資訊,您可以查看man pcap-filter.

引用自:https://serverfault.com/questions/237888

相關問答

Networking

TCP RWIN 是由應用程序還是作業系統設置的?

  • April 18, 2013
檢視問答
Networking

tcpdump:snaplen 設置為 0,但仍然得到“擷取期間數據包大小受限”?

  • September 27, 2012
檢視問答
Networking

從 pcap 文件中提取 TCP 應用程序數據

  • January 28, 2022
檢視問答
Tcp

TCP RTO 值和 RTT 值是否受數據包大小的影響?

  • August 30, 2019
檢視問答
Linux

我在 linux 中有一個涉及埠 631 的環回流量,但我不知道是什麼原因造成的

  • August 30, 2019
檢視問答
Networking

一個看起來很奇怪的 TCP 會話腳本

  • February 3, 2017
檢視問答