Capture Filters
语法
<Protocol name><Direction><Hosts><Value><Logical operations><Expressions>
e.g
1.tcp src port 443 只抓取来源端口是443的tcp数据
2.not arp 不获取arp数据
3.port 80 获取端口是80的数据,不指定代表全部都获取
4.src 192.168.1.121 and port 233 获取来源ip是192.168.1.121端口是233的数据
可选值
1.protocol的可选值 ether,fddi,ip,arp,rarp,decnet,lat,tcp 默认为全部协议
2.direction可选值 src,dst,src and dst,src or dst 默认为src or dst
3.host可选值 net,port,host,portrange,默认为host,如src 110.119.112.114等价于src host 110.119.112.114
4.Logical可选值:not,and,or
