特定のTCPシーケンス、またはオプションでペイロードコンテンツに基づいて、非常に正確なパケット損失を伴うテスト環境を構築する必要があります。tcまたはiptablesでそれを行う方法がわかりませんでした。どのツールを使用する必要がありますか?
ありがとう。
http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-3.html
TCPヘッダーに移動します
TCPヘッダー(TCPシーケンス番号))のバイト4〜7を見たいとしましょう。
最後の式(TCPをチェックし、フラグメント化されていないパケットまたは最初のフラグメントをチェックし、IPヘッダーを飛び越えて、TCPヘッダーが41に等しい)をチェックします)は次のとおりです。
iptables -m u32 --u32 "6&0xFF=0x6 && 4&0x1FFF=0 && 0>>22&0x3C@4=0x29"