wireshark的过滤条件
wireshark版本:Version 1.10.6 (v1.10.6 from master-1.10)
参考:http://www.cnblogs.com/einyboy/archive/2012/12/12/2815080.html
http://blog.const.net.cn/a/10972.htm
1.过滤ip
ip.addr == 192.168.1.1
2.tcp流
tcp.stream == 0
3.协议过滤
协议名称,如http/ftp/smb/icmp 等
4.数据包长
frame.len == 1514