一、wireshark的捕获过滤器
wireshark的捕获过滤器是在设备驱动级别提供抓包的过滤接口
表达式 地址:host www.baidu.com 源地址:src www.baidu.com 目的地址:dst www.baidu.com 目的端口:dst post 80 源端口:src port 80 协议:udp 设定网段:net 192.168.0.0 mask 255.255.255.0等价于net 192.168.0.0/24 端口范围:portrange 6000-8000 广播报文:ether broadcast 连接符号 与:&&或者and 或:||或者or 非:!或者not src or dst portrange 6000-8000 && tcp or ip6
二、wireshark的显示过滤器
显示过滤集合:tcp.port in {443 4430..5000}