? ip.addr == 192.168.6.1
? 过滤出包含192.168.6.1的报文
?
? ip.src == 192.168.43.137
? 过滤出源IP地址为192.168.43.137的报文
?
? ip.dst == 192.168.43.137
? 过滤出目标IP地址为192.168.43.137的报文
?
? tcp.port == 80
? 过滤出包含tcp的80端口号
?
? tcp.src == 80
? 过滤出源tcp的80端口号
?
? tcp.dstport == 80
? 过滤出目标tcp的80端口号
?
? eth.addr == 68:17:29:2f:c4:2f
? 过滤出包含的mac地址
?
? eth.src == 68:17:29:2f:c4:2f
? 过滤出源mac地址
?
? eth.dst == 68:17:29:2f:c4:2f
? 过滤出目标mac地址
?
? arp
? 过滤出arp协议
? and 且
? or 或
? not 非
? ( ) 括号
? tcp or http and (not http)
原文:https://www.cnblogs.com/mrstephen/p/9744084.html