常用网络协议过滤

• tcp：显示所有TCP流量。
• udp：显示所有UDP流量。
• icmp：显示所有ICMP流量。

HTTP相关

• http.request：仅显示HTTP请求。
• http.response：仅显示HTTP响应。
• http.request.method == "GET"：筛选GET请求。
• http contains "关键字"：查找HTTP请求或响应中包含特定字符串的包。

DNS过滤

• dns：显示所有DNS流量。
• dns.qry.name == "example.com"：筛选特定域名的DNS查询。
• dns contains "关键字"：查找DNS查询中包含特定字符串的包。

错误和重传

• tcp.analysis.retransmission：显示TCP重传的数据包。
• tcp.analysis.flags：显示TCP分析标志（如重传、延迟确认等）。

TCP流量

• tcp.seq == x：查找具有特定序列号的TCP包。
• tcp.flags.syn：仅显示SYN包。

过滤网络地址转换（NAT）

• ip.src == x.x.x.x || ip.dst == x.x.x.x：筛选与特定IP地址相关的所有流量。

时间和状态

• frame.time >= "2024-10-17 00:00:00"：根据时间过滤数据包。
• tcp.stream eq 0：显示TCP流的第一个会话。

字符串匹配

• frame contains "关键字"：查找数据包中包含特定字符串的包。
• tcp.payload contains "关键字"：在TCP负载中查找包含特定字符串的包。

正则表达式

• frame matches "正则表达式"：使用正则表达式进行更复杂的字符串匹配。

过滤和高亮

• 在数据包列表中右键点击选择“Apply as Filter”来快速生成过滤器，以便突出显示相关数据包。