wireshark的一些过滤规则

一、      MAC地址过滤
#筛选出MAC地址是20:dc:e6:f3:78:cc的数据包，包括源MAC地址或者目的MAC地址使用的是20:dc:e6:f3:78:cc的全部数据包
eth.addr==20:dc:e6:f3:78:cc

#筛选出源MAC地址是20:dc:e6:f3:78:cc的数据包
eth.src==20:dc:e6:f3:78:cc
#筛选出目的MAC地址是20:dc:e6:f3:78:cc的数据包
eth.dst==20:dc:e6:f3:78:cc

二、      IP地址过滤
#筛选出IP地址是192.168.5.45的数据包，包括源IP地址或者目的IP地址使用的是192.168.1.122的全部数据包。
ip.addr==192.168.5.45
#筛选出源IP地址为192.168.5.45的数据包

ip.src==192.168.5.45
#筛选出目的IP地址为192.168.5.45的数据包

ip.dst==192.168.5.45

三、      端口过滤
tcp.port==80                  //根据TCP的80端口筛选数据包，包括源端口或者目的端口位80的所有数据包

tcp.dstport==80               //根据目的TCP端口筛选数据包。
tcp.srcport==80               //根据源TCP端口筛选数据包。
udp.port==4010              //根据UDP端口筛选数据包，包括源端口或者目的端口。
udp.srcport==4010            //根据源UDP端口筛选数据包。
udp.dstport==4010           //根据目的UDP端口筛选数据包。



四、    协议筛选
udp、tcp、arp、、ssl、telnet、sip、h225、h245、rtp、rtcp等，支持抓包的协议较多，前面列举的为工作中常用的。
其中http的可以更详细的过滤post或者get请求，过滤规则分别是：
http.request.method==GET
http.request.method=POST

五、    协议逻辑组合
||、&&、！，分别是逻辑或、逻辑与、与逻辑非

例子：(ip.src ==192.168.3.10 || ip.src==192.168.4.78)&&http.request.method=GET
过滤get请求 ，且源地址为192.168.3.10或192.168.4.78

例子：!udp
过滤不是udp协议的所有包

以上为简单的例子，大家需要根据实际情况选择自己需要的过滤规则。