ARM Linux 系统 如何查看第一帧 Keep-Alive 报文发送时间

要查看 ARM Linux 系统中第一帧 Keep-Alive 报文发送时间，可以使用 tcpdump 工具来捕获网络数据包，并使用 Wireshark 来分析捕获的数据包。

以下是具体的步骤：

1. 首先，确保你的 ARM Linux 系统上已经安装了 tcpdump 和 Wireshark 工具。如果没有安装，可以使用包管理器（如 apt 或 yum）来安装它们。

2. 打开终端，以 root 用户身份运行以下命令来捕获网络数据包，并将其保存到一个文件中：

   tcpdump -i <interface> -w capture.pcap
   

   其中，<interface> 是你要捕获数据包的网络接口，比如 eth0 或 wlan0。这将开始捕获网络数据包并将其保存到名为 capture.pcap 的文件中。

3. 在另一个终端窗口中，运行以下命令来启动 Wireshark 并打开刚刚保存的数据包文件：

   wireshark capture.pcap
   

   这将打开 Wireshark 并加载 capture.pcap 文件中的数据包。

4. 在 Wireshark 的界面中，可以使用过滤器来查找特定的网络流量。在过滤器栏中输入以下过滤器来仅显示 Keep-Alive 报文：

   tcp.flags.ack == 0 and tcp.flags.syn == 0 and tcp.flags.fin == 0 and tcp.flags.reset == 0
   

   这将过滤掉除了 Keep-Alive 报文之外的其他数据包。

5. 在过滤后的数据包列表中，你可以找到第一帧 Keep-Alive 报文，并查看其发送时间。可以点击该数据包以查看更详细的信息，包括发送时间。

注意：上述步骤中的命令需要以 root 用户身份运行，以便有足够的权限来捕获网络数据包。