Wireshark и Network Monitor предоставляют фильтры для этого, но я хочу знать, как определить, является ли пакет TCP Keep-Alive или Keep-Alive Ack, посмотрев на заголовок или полезную нагрузку.
Пакет поддержания активности TCP - это ACK с порядковым номером, установленным на единицу меньше текущий порядковый номер для соединения.