Esto se puede hacer usando tcpprobe , que es un módulo que inserta un gancho en la ruta de procesamiento tcp_recv usando kprobe registra el estado de una conexión TCP en respuesta a los paquetes entrantes.
Supongamos que desea sondear la conexión TCP en el puerto 443, debe hacer lo siguiente:
sudo modprobe tcp_probe port=443 full=1
sudo chmod 444 /proc/net/tcpprobe
cat /proc/net/tcpprobe > /tmp/output.out &
pid=$!
completo=1 :inicie sesión en cada paquete de acuse de recibo
completo=0 :inicie sesión solo en cambios de condominio (si usa esto, su salida podría estar vacía)
Ahora pid es el proceso que está registrando la sonda. Para detener, simplemente elimine este proceso:
kill $pid
El formato de output.out (según la fuente en la línea 198):
[time][src][dst][length][snd_nxt][snd_una][snd_cwnd][ssthresh][snd_wnd][srtt][rcv_wnd]