显示过滤过滤器的使用

比较操作符

== 等于

！= 不等于

> 大于

< 小于

>= 大于等于

<= 小于等于

 

逻辑操作符

and 两个条件同时满足

or 其中一个条件满足

xor 有且仅有一个条件被满足

not 没有条件被满足

 

IP地址过滤

ip.addr

ip.src

ip.dst

 

端口过滤

tcp.port

tcp.srcport

tcp.dstport

tcp.flag.syn

tcp.flag.ack

 

协议过滤

arp

ip

icmp

udp

tcp

bootp

dns

 

实例：

过滤IP地址

ip.addr == 192.168.1.1

ip.src == 192.168.1.1 and ip.dst == 114.114.114.114

 

过滤端口

tcp.port == 80

 

过滤协议

arp

tcp

 

综合过滤实例

ip.src == 192.168.1.1 and tcp.dstport == 80

ip.addr == 192.168.1.1 and udp.port == 4000