Eu quero mostrar keepalives TCP de zero bytes enviados e recebidos. Embora isso possa ser útil em geral, neste caso específico, quero provar que uma alteração feita no driver JDBC (incluindo tcpKeepAlive = true) está fazendo com que as keepalives sejam enviadas periodicamente (no intervalo que já configurei em /proc/sys/net/ipv4/tcp_keepalive_time , e eu sei que está funcionando). Eles se parecem com isso:
21:35:00.150604 IP 1.2.3.4.53019 > 5.6.7.8.postgres: . ack 635465 win 772 <nop,nop,timestamp 1666835314 1722393170>
Mas eu gostaria de descobrir um filtro para que ele não mostre todo o tráfego. Eu encontrei ip[2:2] , que permite filtrar pelo comprimento total do pacote. O comprimento de uma constante ACK de zero bytes?
# not it, but maybe close
tcpdump -nn 'ip[2:2] = 50'
Obrigado!