Dies kann mit tcpprobe erfolgen , ein Modul, das mithilfe von kprobe einen Hook in den tcp_recv-Verarbeitungspfad einfügt zeichnet den Status einer TCP-Verbindung als Antwort auf eingehende Pakete auf.
Angenommen, Sie möchten die TCP-Verbindung auf Port 443 prüfen, müssen Sie Folgendes tun:
sudo modprobe tcp_probe port=443 full=1
sudo chmod 444 /proc/net/tcpprobe
cat /proc/net/tcpprobe > /tmp/output.out &
pid=$!
voll=1 :Jedes empfangene Ack-Paket protokollieren
voll=0 :Nur Eigentumswohnungsänderungen anmelden (wenn Sie dies verwenden, könnte Ihre Ausgabe leer sein)
Jetzt pid ist der Prozess, der den Test protokolliert. Um zu stoppen, beenden Sie einfach diesen Prozess:
kill $pid
Das Format von output.out (laut Quelle in Zeile 198):
[time][src][dst][length][snd_nxt][snd_una][snd_cwnd][ssthresh][snd_wnd][srtt][rcv_wnd]