大家好,又见面了,我是你们的朋友全栈君。
eth.addr==38:b1:db:d4:41:c5
不管是源MAC地址还是目标MAC地址,只要包含38:b1:db:d4:41:c5的MAC地址都会显示出来
eth.src==38:b1:db:d4:41:c5
只显示源MAC地址为38:b1:db:d4:41:c5的报文
eth.dst==38:b1:db:d4:41:c5
只显示源MAC地址为38:b1:db:d4:41:c5的报文
ip.addr==192.168.2.101
不管是源IP地址为192.168.2.101还是目标IP地址为192.168.2.101,只要IP地址为192.168.2.101的报文都会显示出来
ip.src==192.168.2.101
只显示源IP地址为192.168.2.101的报文
ip.dst==192.168.2.101
只显示目标IP地址为192.168.2.101的报文
tcp.port==80
不管是源端口号为80还是目标端口号为80,只要包含端口号为80的都会显示出来
tcp.srcport==80
只显示源端口号为80的报文
tcp.dstport==80
只显示目标端口号为80的报文
http
and 且 or 或 not 非 () 括号里面代表整体
tcp or http and (not icmp)
过滤tcp或http且拒绝icmp的报文
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/158469.html原文链接:https://javaforall.cn