2019年02月12日 wireshark 抓包过滤器 过滤器分为抓包过滤器和显示过滤器,抓包过滤器会将不满足过滤条件的包丢弃,只保留满足条件的包,而显示过滤器则是对已抓取的包做过滤,过滤出满足条件的包。显示过滤器可以保留全部的报数据,方便后期做流量分析,而抓包过滤器保留的数据有限,后期分析有局限性。一、抓包过滤器wireshark抓包是基于其内部的libpcap/wincap库打开软件时直接在filter栏输入过滤规则即可,如下以wireshark2.6举例Capture --> Options使用的是BFP语法(Berkeley Packe