按IP地址过滤:
1、仅显⽰源地址为192.168.1.95的项⽬:
ip.src eq 192.168.1.95
2、仅显⽰⽬的地址为192.168.1.95的项⽬:
ip.dst eq 192.168.1.95
3、仅显⽰源地址为192.168.1.95并且⽬的为59.37.96.63的项⽬:
ip.src eq 192.168.1.95 and ip.dst eq 59.37.96.63
按端⼝过滤:
4、仅显⽰⽬的地址端⼝为80的项⽬:
tcp.dstport eq 80
5、仅显⽰源地址端⼝为3306的项⽬:
tcp.srcport eq 3306
6、仅显⽰UDP协议且端⼝号为137的项⽬:
udp.port eq 137
7、仅显⽰⽬的地址为59.37.96.63并且端⼝为80的项⽬:
ip.dst eq 59.37.96.63 and tcp.port eq 80
按协议类型过滤(tcp/udp/arp/icmp/http/smtp/ftp/dns/ssl/):8、仅显⽰以arp协议连接的项⽬:
arp
9、仅显⽰以icmp协议连接的项⽬:
icmp
按MAC地址过滤:
10、仅显⽰MAC地址为A0:00:00:04:C5:84的项⽬:
eth.addr eq A0:00:00:04:C5:84
11、仅显⽰源MAC地址为A0:00:00:04:C5:84的项⽬:
eth.src eq A0:00:00:04:C5:84
12、仅显⽰⽬的MAC地址为A0:00:00:04:C5:84的项⽬:
eth.dst eq A0:00:00:04:C5:84
[THE END]
因篇幅问题不能全部显示,请点此查看更多更全内容