显示过滤器

显示过滤器跟过滤器相比,好处就在于他不会因为你的一时决定而抛弃了其他的包

逻辑运算符

注意,显示过滤器的逻辑操作符和之前不一样

操作符 说明
and 两个条件同时满足
or 至少一个条件被满足
xor 有且只有一个条件被满足
not 没有条件被满足

例子!

过滤器 说明
!tcp.port==3389 排除RDP流量
tcp.flags.syn==1 有SYN标志位的TCP包
tcp.flags.rst==1 有RST标志位的TCP数据包
smtp||pop||imap 文本email流量

也可以访问官方的列表来查看其它的例子

你可能感兴趣的:(显示过滤器)