MAC地址过滤

## 1. 使用命令：eth.addr==20:dc:e6:f3:78:cc
命令解说：筛选出MAC地址是20:dc:e6:f3:78:cc的数据包，包括源MAC地址或者目的MAC地址使用的是20:dc:e6:f3:78:cc的全部数据包。
## 2. 使用命令：eth.src==20:dc:e6:f3:78:cc
命令解说：筛选出源MAC地址是20:dc:e6:f3:78:cc的数据包
## 3. 使用命令：eth.dst==20:dc:e6:f3:78:cc
命令解说：筛选出目的MAC地址是20:dc:e6:f3:78:cc的数据包

IP地址过滤

## 1. 使用命令：ip.addr==192.168.1.122
命令解说：筛选出IP地址是192.168.1.122的数据包，包括源IP地址或者目的IP地址使用的是192.168.1.122的全部数据包。
## 2. 使用命令：ip.src==182.254.110.91
命令解说：筛选出源IP地址是182.254.110.91的数据包
## 3. 使用命令：ip.dst==192.168.1.122
命令解说：筛选出目的地址是192.168.1.122的数据包。

端口过滤

## 1. 使用命令：tcp.port==80
命令解说：筛选出TCP端口是80通信的数据包，包括源端口使用TCP 80或者目的端口使用tcp 80端口的数据包。
## 2. 使用命令：tcp.dstport==80
命令解说：筛选出目的端口使用的是TCP 80通信的数据包
## 3. 使用命令：tcp.srcport==80
命令解说：筛选出源端口是采用tcp 80端口的数据包。
### 筛选协议

筛选协议

## 1. 协议筛选相对来说比较简单，直接在过滤窗口（filter）输入协议即可，
比如arp、icmp、http等
## 2. 使用命令：http.request.method==GET
命令解说：筛选出http协议采用get方式的数据包。注意GET一定要写成大写，否则筛选不出来的。
## 3. 使用命令: http.request.method==POST
命令解说：筛选出采用http协议的post方式的数据包，注意POST参数一定要写成大写的，否则筛选不出来数据。

逻辑条件组合筛选

## 1. 使用命令：ip.src==192.168.1.122&&ip.dst==121.114.244.119
命令解说：筛选出源ip地址是192.168.1.122并且目的地址是121.114.244.119的数据包。在使用的时候也可以用括号进行包含区分，上面的命令也可以等价于以下命令（ip.src==192.168.1.122）&&（ip.dst==121.114.244.119）
## 2. 使用命令：ip.src==192.168.1.122||ip.src==182.254.110.91
命令解说：筛选出源IP地址是192.168.1.122或者源ip地址是182.254.110.91的数据
## 3. 使用命令：!(ip.addr==192.168.1.122)
命令解说：筛选出不是192.168.1.122的数据包。