按IP地址過濾:
1、僅顯示源地址為192.168.1.95的項目:
ip.src eq 192.168.1.95
2、僅顯示目的地址為192.168.1.95的項目:
ip.dst eq 192.168.1.95
3、僅顯示源地址為192.168.1.95並且目的為59.37.96.63的項目:
ip.src eq 192.168.1.95 and ip.dst eq 59.37.96.63
按端口過濾:
4、僅顯示目的地址端口為80的項目:
tcp.dstport eq 80
5、僅顯示源地址端口為3306的項目:
tcp.srcport eq 3306
6、僅顯示UDP協議且端口號為137的項目:
udp.port eq 137
7、僅顯示目的地址為59.37.96.63並且端口為80的項目:
ip.dst eq 59.37.96.63 and tcp.port eq 80
按協議類型過濾(tcp/udp/arp/icmp/http/smtp/ftp/dns/ssl/):
8、僅顯示以arp協議連接的項目:
arp
9、僅顯示以icmp協議連接的項目:
icmp
按MAC地址過濾:
10、僅顯示MAC地址為A0:00:00:04:C5:84的項目:
eth.addr eq A0:00:00:04:C5:84
11、僅顯示源MAC地址為A0:00:00:04:C5:84的項目:
eth.src eq A0:00:00:04:C5:84
12、僅顯示目的MAC地址為A0:00:00:04:C5:84的項目:
eth.dst eq A0:00:00:04:C5:84
[THE END]