參考鏈接：真保姆鏈接
1、比較操作符

==等于
！=不等于
>大于
<小于
>=大于等于
<=小于等于
2、協議類型
直接在Filter框中直接輸入協議名即可。注意：協議名稱需要輸入小寫。

tcp，只顯示TCP協議的數據包列表udp，只顯示UDP協議的數據包列表http，只查看HTTP協議的數據包列表

3、ip地址
ip.src ==192.168.1.10，顯示主機ip地址為192.168.1.10發送的報文列表

ip.dst==192.168.1.10，顯示主機ip地址為192.168.1.10的接收的報文列表

ip.addr == 192.168.1.10，顯示源ip地址或目標ip地址為192.168.1.10的報文列表
4、端口號

udp.port == 9900, 顯示源主機或者目的主機端口為9900的報文列表。udp.srcport == 9900, 只顯示UDP協議的源主機端口為9900的報文列表。udp.dstport == 9900，只顯示UDP協議的目的主機端口為9900的報文列表。

5、組合條件
使用多個條件進行過濾時，使用and/or/not。

獲取源ip地址為192.168.1.10的udp報文：ip.src == 192.168.1.10 and udp
獲取目的ip地址為192.168.1.10且port為9900的udp報文：ip.src == 192.168.1.10 and udp.port == 9900
獲取目的ip地址不是192.168.1.10的且port不是9900的udp報文：ip.src != 192.168.1.10 and udp.port != 9900

6、報文內容
如果要以報文的數據位作為篩選條件，可以在數據詳情區選擇Data，然后右擊——>作為過濾器——>選中即可。