一、过滤规则
1.1 基于IP地址过滤
- 按源IP
ip.src==xx.xx.xx.xx - 按目标IP
ip.dst==xx.xx.xx.xx - all
ip.addr==xx.xx.xx.xx
1.2 基于MAC地址过滤
- 按源MAC
eth.src==xxxxxxxx - 按目标IP
eth.dst==xx.xx.xx.xx - all
eth.addr==xx.xx.xx.xx
1.3 基于端口号过滤
-
源端口:tcp.srcport
-
目的端口: tcp.dstport
-
all: tcp.port
1.4 基于协议类型
ARP
ICMP
DHCP
HTTP ...
1.5规则组合
[[#1.1 基于IP地址过滤]][[#1.2 基于MAC地址过滤]][[#1.3 基于端口号过滤]][[#1.4 基于协议类型]]
且 and
http and ip.addr==192.168.10.1
或 or
dhcp or http
非 !
!arp