Les filtres de base
ip.addr == a.b.c.d => filtre les IPv4 dont la source ou la destination est a.b.c.d
ip.addr == a.0.0.0/8 => filtre les IPv4 dont la source ou la destination est a pour le premier octet de l'adresse
tcp.srcport == 21 => filtre les paquets dont le port source est 21 (ftp)
tcp.dstport == 21 => paquets les paquets dont le port destination est 21 (ftp)
!stp => pour ne pas voir les messages de type Spanning Tree
Attention
Pour rappel, certains filtres peuvent être trompeurs. Ainsi si on veut tous le trafic concernant par exemple l'IP 192.168.0.254, le filtre est :
ip.addr==192.168.0.254
Ceci est équivalent à
ip.src==192.168.0.254 || ip.dst==192.168.0.254 (ip source égale à 192.168.0.254 ou ip destination égale à 192.168.0.254
ATTENTION, si par contre on souhaite le trafic ne concernant pas 192.168.0.254, le filtre n'est pas
ip.addr!=192.168.0.254 car équivalent à ip.src!=192.168.0.254 || ip.dst!=192.168.0.254
mais
!ip.addr==192.168.0.254 car équivalent à !(ip.src==192.168.0.254 || ip.dst==192.168.0.254)