? ?ip.addr == 192.168.6.1
? ? 過濾出包含192.168.6.1的報文
? ?
? ? ip.src == 192.168.43.137
? ? 過濾出源ip地址為192.168.43.137的報文
? ?
? ? ip.dst == 192.168.43.137
? ? 過濾出目標ip地址為192.168.43.137的報文
? ?
? ? tcp.port == 80
? ? 過濾出包含tcp的80端口號
? ?
? ? tcp.src == 80
? ? 過濾出源tcp的80端口號
? ?
? ? tcp.dstport == 80
? ? 過濾出目標tcp的80端口號
? ?
? ? eth.addr == 68:17:29:2f:c4:2f
? ? 過濾出包含的mac地址
? ?
? ? eth.src == 68:17:29:2f:c4:2f
? ? 過濾出源mac地址
? ?
? ? eth.dst == 68:17:29:2f:c4:2f
? ? 過濾出目標mac地址
? ?
? ? arp
? ? 過濾出arp協議
? ? and 且
? ? or 或
? ? not 非
? ? ( ) 括號
?? tcp or http and (not http)
只保存指定的報文只保存9,10,11,12四個報文
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
