wireshark常用过滤指令

前言

wireshark是一款高效且免费的网络封包分析软件，现就自己使用过的过滤表达式进行记录，随时更新。

正文

1. 与、或、非指令
   与：and && 示例：tcp and ip.src == 0.0.0.0, tcp && ip.src == 0.0.0.0
   或: or || 示例：tcp || ip.src==0.0.0.0, tcp or ip.src=0.0.0.0
   非：! nor 示例: !tcp, not tcp

2. 根据ip地址/ip源地址/ip目标地址过滤
   ip地址：ip.addr == 0.0.0.0
   源地址：ip.src == 0.0.0.0
   目标地址：ip.dst == 0.0.0.0

参考文章

wireshark捕获/过滤指定ip地址数据包