Wireshark過濾規則及過濾選項

 ip.addr == 192.168.6.1
 過濾出包含192.168.6.1的報文

 ip.src == 192.168.43.137
 過濾出源IP地址爲192.168.43.137的報文

 ip.dst == 192.168.43.137
 過濾出目標IP地址爲192.168.43.137的報文

 tcp.port == 80
 過濾出包含tcp的80端口號

 tcp.src == 80
 過濾出源tcp的80端口號

 tcp.dstport == 80
 過濾出目標tcp的80端口號

 eth.addr == 68:17:29:2f:c4:2f
 過濾出包含的mac地址

 eth.src == 68:17:29:2f:c4:2f
 過濾出源mac地址

 eth.dst == 68:17:29:2f:c4:2f
 過濾出目標mac地址

 arp
 過濾出arp協議

 and 且
 or 或
 not 非
 ( ) 括號
 tcp or http and (not http)

只保存指定的報文

只保存9，10，11，12四個報文