参考链接:真保姆链接
1、比较操作符
==等于
!=不等于
>大于
<小于
>=大于等于
<=小于等于
2、协议类型
直接在Filter框中直接输入协议名即可。注意:协议名称需要输入小写。
tcp,只显示TCP协议的数据包列表
udp,只显示UDP协议的数据包列表
http,只查看HTTP协议的数据包列表
3、ip地址
ip.src ==192.168.1.10,显示主机ip地址为192.168.1.10发送的报文列表
ip.dst==192.168.1.10,显示主机ip地址为192.168.1.10的接收的报文列表
ip.addr == 192.168.1.10,显示源ip地址或目标ip地址为192.168.1.10的报文列表
4、端口号
udp.port == 9900, 显示源主机或者目的主机端口为9900的报文列表。
udp.srcport == 9900, 只显示UDP协议的源主机端口为9900的报文列表。
udp.dstport == 9900,只显示UDP协议的目的主机端口为9900的报文列表。
5、组合条件
使用多个条件进行过滤时,使用and/or/not。
获取源ip地址为192.168.1.10的udp报文:ip.src == 192.168.1.10 and udp
获取目的ip地址为192.168.1.10且port为9900的udp报文:ip.src == 192.168.1.10 and udp.port == 9900
获取目的ip地址不是192.168.1.10的且port不是9900的udp报文:ip.src != 192.168.1.10 and udp.port != 9900
6、报文内容
如果要以报文的数据位作为筛选条件,可以在数据详情区选择Data,然后右击------>作为过滤器------>选中即可。