wireshark抓包過濾器規則

使用wireshark抓包只抓取自己感興趣的數據包，需要使用的抓包工具的過濾器

在過濾欄輸入過濾規則，並且apply即可生效，clear即可清除過濾規則

1、根據具體協議類型過濾

直接輸入需要過濾報文的協議類型，如http、https、snmp、tcp、udp、ip、ldp、icmp、mpls等

2、根據報文的源ip地址或者目的ip地址過濾

ip.src == 192.168.4.28 根據源ip地址過濾

ip.dst == 192.168.4.10 根據目的ip地址過濾

3、根據udp或者tcp報文的埠號過濾報文

tcp.port == 80 根據tcp報文的埠號（源埠號或者目的埠號）過濾

tcp.dstport == 80 根據tcp報文的目的埠號過濾

tcp.srcport == 80 根據tcp報文的埠號過濾

udp.port == 80

udp.srcport == 80

udp.dstport == 80

4、過濾規則組合運算符

and(&&):同時滿足多個過濾規則時使用邏輯與連接多個過濾規則

or(||) :只需要滿足多個條件中的一個規則時，使用邏輯或連接