Questo può essere fatto usando tcpprobe , che è un modulo che inserisce un hook nel percorso di elaborazione tcp_recv usando kprobe registra lo stato di una connessione TCP in risposta ai pacchetti in entrata.
Supponiamo che tu voglia sondare la connessione tcp sulla porta 443, devi fare quanto segue:
sudo modprobe tcp_probe port=443 full=1
sudo chmod 444 /proc/net/tcpprobe
cat /proc/net/tcpprobe > /tmp/output.out &
pid=$!
completo=1 :registra ogni pacchetto di riconoscimento ricevuto
completo=0 :accedi solo alle modifiche condominiali (se lo usi il tuo output potrebbe essere vuoto)
Ora pid è il processo che registra la sonda. Per interromperlo, interrompi semplicemente questo processo:
kill $pid
Il formato di output.out (secondo la fonte alla riga 198):
[time][src][dst][length][snd_nxt][snd_una][snd_cwnd][ssthresh][snd_wnd][srtt][rcv_wnd]