1.抓取特定IP地址的数据包
过滤以某地址为源地址的数据包:ip.src==指定的ip地址
过滤以某地址为目的地址的数据包:ip.dst==指定的ip地址
2.基于端口号的过滤
协议名.port==端口号(这种会把包含此端口号的请求都过滤掉,无论是源端口或者目的端口)
使用tcp.dstport==443只过滤目的端口为80的,tcp.srcport==443只过滤源端口为443的包;
3.过滤协议
直接输入协议名:如过滤HTTP的协议;
4.应用层协议模式
http模式过滤。如过滤get包,http.request.method=="GET",过滤post包,http.request.method=="POST";
5.多个条件&操作
总结:src总是“源”,dst总是“目的”
注意:通过ip地址过滤的时候,ip地址是不用加引号的