參考地址:https://blog.csdn.net/lyhDream/article/details/79342051
1、過濾返回內容包含某字符串
frame contains "xxxx" #或者 tcp contains "xxxx" #或者 http contains "xxxx"
2、地址過濾
#查看所有原地址為:192.168.0.106的數據包 ip.src == 192.168.0.106 #查看所有原地址為:192.168.0.106的 dsn數據包 ip.src == 192.168.0.106 and dns #查看所有目標地址為:192.168.0.106的數據包 ip.dst == 192.168.0.1 #查看所有目標地址為:192.168.0.106的 dns 數據包 ip.dst == 192.168.0.1 and dns
3、端口過濾
#過濾所有端口為443的數據包 tcp.port == 443 #過濾源地址為:192.168.0.106,端口號為443的所有數據包 ip.src == 192.168.0.106 and tcp.port == 443