Wiresharkは、フィルタの最初の10をよく表示します.

📌 フィルタ条件の表示

Protocol | String1 | String2 | Comparison_operator | value - Logical_operator - Other_expression

比較演算子
に等しい
ne != 間違います
大きい「おおきい」
名gt小
Ge>=等しいまたはそれ以上
以下

検索演算子
contains:プロトコルのフィールドまたはsliceに値が含まれている場合.
一致:プロトコルまたはテキスト文字列のPerl正規表現が一致する場合、

📌 フィルタの前面10を表示

ip.addr == 10.0.0.1
// 출발지나 목적지의 IP가 10.0.0.1인 경우를 출력

ip.addr == 10.0.0.1 && ip.addr == 10.0.0.2
// 정의된 두 개의 IP 주소 모두를 출력

http or dns
// 모든 http와 dns 프로토콜을 출력

tcp.port == 4000
// 출발지나 목적지의 포트가 4000인 TCP 패킷을 출력

tcp.flags.reset == 1
// 모든 TCP reset 플래그가 활성화된 패킷을 출력

http.request
// 모든 HTTP GET 요청 패킷을 출력

tcp contains traffic
// 'traffic' 이라는 단어를 포함한 TCP 패킷 출력 (특정 이름을 출력할 때 사용합니다.)

!(arp or icmp or dns)
// 괄호 안의 내용을 모두 제외한 패킷을 출력

contains 33:27:58
// 헥스 값(0x33 0x27 0x58)을 필터

tcp.analysis.retransmission
// 추적에서 모든 재전송을 표시 (느린 프로그램 성능과 패킷 손실을 추적할 때 사용합니다.)