比较符:
== 等于!= 不等于> 大于< 小于>= 大于等于<= 小于等于
逻辑操作符:
- and 两个条件同时满足
- or 其中一个条件被满足
- xor 有且仅有一个条件被满足
- not 没有条件被满足
ip地址:
- ip.addr ip地址
- ip.src 源ip
- ip.dst 目标ip
端口过滤:
- tcp.port
- tcp.srcport
- tcp.dstport
- tcp.flags.syn 过滤包含tcp的syn请求的包
- tcp.flags.ack 过滤包含tcp的ack应答的包
不要抓取广播包
- ! broadcast
示例
ip.src == 192.168.1.1 and ip.dst == 172.16.1.1