抓心跳包: sudo tcpdump tcp -i lo0 -A -x dst port 9092 and greater 90 and less 100
53-56字节0000 0028 四个字节代表数据包长度,这里抓取的是心跳包协议,其长度为40(即0x0028)
57-58字节000c位置的2个字节代表协议类型,这里是12号协议心跳协议。
59-60两字节代表api版本类型,这里代表version 1
来源:oschina
链接:https://my.oschina.net/u/3690589/blog/3051465