常用过滤语法

DHCP协议的检索规则不是dhcp/DHCP， 而是bootp

# 对源或者目的地址为192.168.0.1的包的过滤，即抓取满足源或者目的地址的ip地址是192.168.0.1的包。
ip.addr == 192.168.0.1
ip.src == 192.168.0.1 or ip.dst == 192.168.0.1

# 源地址为 14.0.0.120，并且是 http请求的数据包
ip.src==14.0.0.120 && http
# 源地址为 14.0.0.120，并且http请求方式为post的数据包
ip.src == 14.0.0.120 && http.request.method == POST


ip.src == 14.0.0.120 && tcp.flags == 0x12

# 搜索包含 php 后缀的 http 请求
http contains ".php"

计算文件的哈希值

Mac

# 两种方法
shasum -a 256 1.js
openssl sha256 1.js