我正在尝试通过wireshark中的TCP选项过滤数据包。例如,我想获得具有最大段大小选项(类型号为2)的所有数据包。但是,我发现如果我将过滤器用作tcp.option_kind == 2,我只会将第一个选项的数据包作为第2类。然而,数据包可能有多个选项,这意味着我无法获取包第二种选择作为第2种。有任何改进这种过滤器的想法吗?
谢谢!
答案 0 :(得分:1)
但是,我发现如果我将过滤器用作
tcp.option_kind == 2,我只会将第一个选项的数据包作为第2类。
如果真的发生了,那就是一个错误。 tcp.option_kind == 2应匹配任何 tcp.option_kind实例等于2的数据包,因此它应该找到包含该选项的数据包,即使它不是第一个选项
您应该为此the Wireshark Bugzilla提交一个错误,并附上可用于重现问题的捕获。