Wireshark抓包過濾器設定

Wireshark抓包過濾器使用BPF語法（Berkeley Packet Filter），基於libpcap/wincap庫。

一、語法說明

1、型別Type
host、net、port

2、方向Dir
src、dst

3、協議Protocol
ether、ip、tcp、udp、http、ftp

4、邏輯運算子
&&與、||或、!非

二、例項演示

1、過濾MAC地址案例
ether host 8c:a6:df:42:55:56
ether src host 8c:a6:df:42:55:56
ether dst host 8c:a6:df:42:55:56

2、過濾IP地址案例
host 192.168.1.101
src host 192.168.1.101
dst host 192.168.1.101

3、過濾埠案例
port 80
!port 80
src port 80
dst port 80

4、過濾協議案例
arp
icmp
tcp

5、綜合過濾案例
host 192.168.1.101 && port 8080 抓取地址為192.168.1.101且埠為8080的流量
src host 192.168.1.101 && dst port 8080 抓取源地址為192.168.1.101且目的埠號為8080的流量
host 192.168.1.1 || 192.168.1.2 抓取192.168.1.1和192.168.1.2的流量、