wireshark捕获表达式之Berkeley Packet Filter (BPF) syntax

　　就网络抓包来说，绝大部分的情况下，我们都是对特定的ip/端口/协议进行捕获和分析，否则就会有大量的垃圾报文，使得分析和性能低下。大部分的抓包工具都采用BPF语法，具体可参考http://biot.com/capstats/bpf.html。好像没有一个官方地址说明完整的。

　　就学习网络报文而言，一般使用显示过滤器，不使用捕获过滤器（跟jprofiler相反），具体参考一些语法https://blog.csdn.net/qq_30736263/article/details/103293081。