Display filter syntax

Wireshark Display Filters Display filter syntax

De syntax voor een Display filter verschilt van de syntax van een Capture filter. Het is echter wel dezelfde syntax als die voor de Coloring rules in het volgend onderwerp.

De syntax bestaat uit 4 delen:

Protocol
String
Relation
Value

De relations bestaan uit 2 soorten:

1 Logic Expressions:

Eq == (equal)
Ne != (not equal)
Gt > (Greater then)
Lt < (Lesser then)
Ge >= (Greater or equal)
Le => (Less or equal)

2 Conditions

Is present
Contains
Matches

Je kan ook filters combineren met logics (And, Or, Xor, Not):

Bijvoorbeeld: Tcp.port == 80 **and** Ip.addr == 10.1.0.10

Previous Onderwerp

Back to Les

Next Onderwerp