Wireshark過濾表達式tcp.stream eq 2表示只顯示TCP流編號為2的數據包。

TCP流是指在一個TCP連接中所有的數據包，每個TCP流都有一個唯一的編號。使用這個過濾表達式可以方便地查看特定的TCP流，以便分析和排查網絡問題。

請注意，如果捕獲的數據包中沒有TCP流編號為2的數據包，則過濾結果將為空。

Wireshark過濾表達式tcp.analysis.retransmission表示過濾出所有的TCP重傳數據包。TCP重傳是指網絡中的數據包在傳輸過程中丟失或損壞，導致發送方需要重新發送數據包，以確保數據包能夠被接收方正確接收。使用這個過濾表達式可以方便地查看網絡中的TCP重傳情況，以便分析和排查網絡問題。

請注意，這個過濾表達式僅適用于已經完成TCP三次握手的連接。如果數據包捕獲不完整，可能會影響重傳數據包的計算和過濾結果。

這個過濾表達式表示，僅顯示TCP往返時間（RTT）大于200ms（0.2秒）的數據包。在Wireshark的主界面頂部的過濾器欄中輸入這個表達式，然后按Enter鍵應用過濾器。

注意：這個過濾條件僅適用于已經完成TCP三次握手的連接。如果數據包捕獲不完整，可能會影響RTT的計算和過濾結果。

要在Wireshark中過濾TCP請求耗時超時的請求包，可以使用TCP的重傳數據包來判斷是否超時。你可以使用以下過濾表達式：

tcp.analysis.retransmission and tcp.time_relative > 2


這個過濾表達式表示，僅顯示TCP重傳數據包且相對時間超過2秒的數據包。在這個過濾表達式中，tcp.analysis.retransmission用于過濾TCP重傳數據包，tcp.time_relative用于獲取相對時間。如果一個TCP請求超時，則會發生TCP重傳，因此可以通過過濾TCP重傳數據包來判斷是否發生了超時。

請注意，相對時間是指每個數據包的時間戳與第一個數據包的時間戳之間的時間差，因此可以用它來確定TCP請求是否超時。