Wireshark的Capture和Display Filter区别

photonxp

本文链接：https://www.evernote.com/shard/s136/sh/921f6896-30c3-45cd-bf3d-a9a1a9f90a67/81da91bce2ac38018630b83fac849bcc

Wireshark的"Capture Filter"和"Display Filter"区别简介

Wirshark的“Capture Filter”用于Filter抓取的内容，而“Display Filter"则负责filter显示的内容。
在“Capture Filter”里，可以添加多个filter，这多个Filter，在使用时，可以彼此不冲突。
在“Capture Options”的Capture区域，可以通过“Capture Filter”选择Capture -> Capture Filter中已经设置的某个Filter。如果想同时使用多个已经设置的Filter，暂时没有很好的办法，可能需要重新写一个Filter，让它能同时满足这多个Filter的条件。不过这需要强大的逻辑、条件和运算表达式的支持。
“Capture Filter”，如下图：
Ethernet address 00:08:15:00:08:15
Ethernet type 0x0806 (ARP)
TCP only
UDP only

我对wiki的标记语法不熟，有热心的朋友，可以帮忙把这个内容，添加到c114的的相关wiki词条下，谢谢。
c114的wiki上的wireshark词条：http://baike.c114.net/view.asp?id=14298-E14B6585&word=Wireshark

其它参考：
[通信技术与资料] Wireshark简明使用教程