如何使用wireshark过滤TCP选项？

Question

我试图通过wireshark中的TCP选项过滤数据包。例如，我希望获得所有具有选项最大段大小(类号为2)的数据包。然而，我发现如果我使用过滤器作为tcp.option_kind == 2，我将只得到第一个选项为第二类的数据包。然而，数据包可能有多个选项，这意味着我无法获得第二个选项为第二类的数据包。有什么改进这个过滤器的想法吗？

谢谢!

Answer 1

但是，我发现如果我使用过滤器作为tcp.option_kind == 2，我将只获得第一个选项为第2类的数据包。

如果这真的发生了，那就是一个错误。tcp.option_kind == 2应该匹配tcp.option_kind的任何实例都等于2的数据包，因此它应该找到包含该选项的数据包，即使它不是第一个选项。

为此，您应该在Wireshark Bugzilla上提交一个bug，并附加一个可用于再现问题的捕获。