关于wireshark过滤器，wireshark过滤器使用这个很多人还不知道，今天小天来为大家解答以上的问题，现在让我们一起来看看吧！

1、 Wireshark 的世界里有2种过滤器，分别是捕获过滤器和显示过滤器。

2、 采用恰当的过滤器，不但能提高数据分析的灵活性，而且能让分析者更快看到自己想要的分析对象。

3、 BPF(Berkeley Packet Filter)全称为伯克利包过滤,是一种功能非常强大的过滤语法.这个语法被广泛应用于多种数据包嗅探软件,因为大部分数据包嗅探软件都依赖于使用BPF的libpcap/WinPcap库.诸如tcpdump,wireshark等等。

4、 捕获过滤器：wireshark 仅捕获过滤器设置的数据，其它数据不收集，用于定向分析问题。

wireshark过滤器(wireshark过滤器使用)

5、 显示过滤器：wireshark 对已经捕获的数据，进行显示设置。

wireshark过滤器(wireshark过滤器使用)

6、只是不显示的数据还是在内存中的，修改显示过滤器就可以显示出来，不适合大流量的场景。

7、 捕获过滤器语法规则 BPF（Berkeley Packet Filter），使用 google 搜索 “BPF 语法” 能搜索到很多相关内容。

wireshark过滤器(wireshark过滤器使用)

8、 显示过滤器是对已经抓取的数据，进行显示过滤设置。

9、 语法是 wireshark 自己的语法，可以使用 wireshark 辅助生成过滤表达式。

10、 WireShark DisplayFilter Examples Wireshark基础使用和表达式语法 Chapter 6. Working With Captured Packets Wireshark入门与进阶系列之常见捕获过滤器 BPF过滤规则 。

本文到这结束，希望上面文章对大家有所帮助。