Как фильтровать параметр TCP с помощью wirehark?

Я пытаюсь отфильтровать пакеты по параметрам TCP в wirehark. Например, я хочу получить все пакеты с опцией Maximum Segment Size (с номером 2). Тем не менее, я считаю, что если я использую фильтр как tcp.option_kind == 2, я получу только пакеты с первой опцией как добрые 2. Однако у пакетов может быть несколько параметров, что означает, что я не мог получить пакеты со своей второй опцией как добрые 2. Любая идея улучшить этот фильтр?Как фильтровать параметр TCP с помощью wirehark?

Спасибо!

источник

2015-11-12 zzy

Однако, я считаю, если я использую фильтр, как tcp.option_kind == 2, я только получить пакеты с первым вариантом в натуральном выражении 2.

Если это действительно происходит, это ошибка. tcp.option_kind == 2 должен соответствовать пакетам, в которых любые экземпляров tcp.option_kind равны 2, поэтому он должен найти пакеты, содержащие эту опцию, даже если это не первый вариант.

Для этого необходимо указать ошибку the Wireshark Bugzilla и приложить захват, который может быть использован для воспроизведения проблемы.

источник

2015-11-12 18:49:14

Спасибо! Я воспроизведу случай снова. Итак, вы имеете в виду, что 'tcp.option_kind == 2' должен быть правильным фильтром для параметров (не' tcp.options.type' или еще что-либо)? – zzy

Нет, это не 'tcp.options.type', это' tcp.option_kind' (по крайней мере для этой опции). –

Я вижу. Спасибо! – zzy

Как фильтровать параметр TCP с помощью wirehark?

ответ

Смежные вопросы