1. IP过滤:包括来源IP或者目标IP等于某个IP
比如:ip.src==192.168.0.208&&ip.dst addr==192.168.0.208
2. 端口过滤:
比如:tcp.port ==80 // 不管端口是来源的还是目标的都显示
tcp.dstport == 80 // 只显tcp协议的目标端口80
tcp.srcport == 80 // 只显tcp协议的来源端口80
3.协议过滤:tcp udp arp icmp http smtp ftp dns msnms ip ssl等等
排除ssl包,如!ssl 或者 not ssl
ip.src==192.168.0.208&&http
4.http模式过滤:
比如: http.request.method == “GET” && http contains “Host: ”
http.request.method == “POST” && http contains “Host: ”
http contains “HTTP/1.1 200 OK” && http contains “Content-Type: ”
还可以使用更复杂的表达式,比如:
( (ip.src==XXXX&&ip.dst==XXXX) || (ip.src==XXX && ip.dst==XXX) ) && udp