Wireshark抓包，常用的过滤选项

比较符：

• == 等于
• != 不等于
• > 大于
• < 小于
• >= 大于等于
• <= 小于等于

逻辑操作符：

• and 两个条件同时满足
• or 其中一个条件被满足
• xor 有且仅有一个条件被满足
• not 没有条件被满足

ip地址：

• ip.addr ip地址
• ip.src 源ip
• ip.dst 目标ip

端口过滤：

• tcp.port
• tcp.srcport
• tcp.dstport
• tcp.flags.syn 过滤包含tcp的syn请求的包
• tcp.flags.ack 过滤包含tcp的ack应答的包

不要抓取广播包

• ! broadcast

示例

ip.src == 192.168.1.1 and ip.dst == 172.16.1.1