wireshark捕获过滤器和显示过滤器

一、wireshark的捕获过滤器

wireshark的捕获过滤器是在设备驱动级别提供抓包的过滤接口

表达式
地址：host www.baidu.com
源地址：src www.baidu.com
目的地址：dst www.baidu.com
目的端口：dst post 80
源端口：src port 80
协议：udp
设定网段：net 192.168.0.0 mask 255.255.255.0等价于net 192.168.0.0/24
端口范围：portrange 6000-8000
广播报文：ether broadcast

连接符号
与：&&或者and
或：||或者or
非：！或者not
src or dst portrange 6000-8000 && tcp or ip6　　

二、wireshark的显示过滤器

显示过滤集合：tcp.port in {443 4430..5000}