如何使用 wireshark 过滤 TCP 选项?
How to filter TCP option with wireshark?
我正在尝试通过 wireshark 中的 TCP 选项过滤数据包。例如,我想获取所有带有选项“最大段大小”(种类编号为 2)的数据包。但是,我发现如果我使用 tcp.option_kind == 2 过滤器,我只会得到第一个选项为 kind 2 的数据包。但是,数据包可能有多个选项,这意味着我无法得到带有它的数据包第二个选项是种类 2。有改进此过滤器的想法吗?
谢谢!
However, I find if I use the filter as tcp.option_kind == 2, I'll only get the packets with the first option as kind 2.
如果这真的发生了,那就是一个错误。 tcp.option_kind == 2 应该匹配 tcp.option_kind 的 any 实例等于 2 的数据包,因此它应该找到包含该选项的数据包,即使它不是第一个选项。
您应该为此在 the Wireshark Bugzilla 上提交错误,并附上可用于重现问题的捕获。
我正在尝试通过 wireshark 中的 TCP 选项过滤数据包。例如,我想获取所有带有选项“最大段大小”(种类编号为 2)的数据包。但是,我发现如果我使用 tcp.option_kind == 2 过滤器,我只会得到第一个选项为 kind 2 的数据包。但是,数据包可能有多个选项,这意味着我无法得到带有它的数据包第二个选项是种类 2。有改进此过滤器的想法吗?
谢谢!
However, I find if I use the filter as
tcp.option_kind == 2, I'll only get the packets with the first option as kind 2.
如果这真的发生了,那就是一个错误。 tcp.option_kind == 2 应该匹配 tcp.option_kind 的 any 实例等于 2 的数据包,因此它应该找到包含该选项的数据包,即使它不是第一个选项。
您应该为此在 the Wireshark Bugzilla 上提交错误,并附上可用于重现问题的捕获。