#1. MAC地址過濾
#篩選出MAC地址是20:dc:e6:f3:78:cc的數據包,包括源MAC地址或者目的MAC地址使用的是20:dc:e6:f3:78:cc的全部數據包
eth.addr==20:dc:e6:f3:78:cc
#篩選出源MAC地址是20:dc:e6:f3:78:cc的數據包
eth.src==20:dc:e6:f3:78:cc
#篩選出目的MAC地址是20:dc:e6:f3:78:cc的數據包
eth.dst==20:dc:e6:f3:78:cc
#2. IP地址過濾
#篩選出IP地址是192.168.5.45的數據包,包括源IP地址或者目的IP地址使用的是192.168.1.122的全部數據包。
ip.addr==192.168.5.45
#篩選出源IP地址為192.168.5.45的數據包
ip.src==192.168.5.45
#篩選出目的IP地址為192.168.5.45的數據包
ip.dst==192.168.5.45
#3. 端口過濾
tcp.port==80 //根據TCP的80端口篩選數據包,包括源端口或者目的端口位80的所有數據包
tcp.dstport==80 //根據目的TCP端口篩選數據包。
tcp.srcport==80 //根據源TCP端口篩選數據包。
udp.port==4010 //根據UDP端口篩選數據包,包括源端口或者目的端口。
udp.srcport==4010 //根據源UDP端口篩選數據包。
udp.dstport==4010 //根據目的UDP端口篩選數據包。