wireshark过滤操作符关键字

wireshark过滤语句中常用的操作符关键字有：
eq,== 等于
ne,!= 不等于
gt,> 比…大
lt,< 比…小
ge,>= 大于等于
le,<= 小于等于
and,|| 且
or,&& 或
not,! 取反

另外还有contains和matches两个不常用的关键字，但效果很好。

“contains”过滤包含指定字符串的数据包。例如：
http.request.uri contains “/dll/test.htm?”
//过滤http请求的uri中含有/dll/test.htm?字段的请求信息

udp contains 81:60:03
//过滤包含81:60:03的udp数据包

matches 匹配过滤条件中给定的正则表达式，支持与Perl兼容的正则表达式（PCRE）。
例如：http.request.uri matches “V4=..1”