1
-i en0 选择网卡en0
-S 完整输出,tcpdump默认精简输出后ack就变成1了
src 发送方
dst 接收方
or 发送方 或 接收方
and 发送方 且接收方
输出报文包
tcpdump -i en0 -S src jianshu.com or dst jianshu.com -A
Flags -参考 tcp协议中 head
[S] - SYN
[P] - PSH
[R] - RST
[F] - FIN
[.] - ACK
[R.] - RST+ACK
三次握手
curl 'https://www.jianshu.com/shakespeare/notes/23100247/included_collections?page=1&count=7'
linux下tcp配置
/proc/sys/net/ipv4/tcp_keepalive_intvl (75)
/proc/sys/net/ipv4/tcp_keepalive_probes (9)
/proc/sys/net/ipv4/tcp_keepalive_time(7200)
开启keep_alived后,某一端在空闲7200秒后会对改tcp连接发送一个探测包,如果对方有回复则表示正常存活,则在下一个7200秒后重复操作,一旦某一个侦测包没有响应,则就开始每隔75S发送一个探测包,如果一直没响应,则发送到第9个75秒后主动关闭改tcp连接
