TCPポート8080のパケットを表示

tcp.port == 8080

送信元のTCPポートが8080のパケットを表示

tcp.srcport == 8080

宛先のTCPポートが8080のパケットを表示

tcp.dstport == 8080

宛先のIPアドレスが192.168.0.2のパケットを表示

ip.dst == 192.168.0.2

TCPのPSHフラグのみ表示

https://kagasu.hatenablog.com/entry/2018/05/01/184400

tcp.flags.push == 1

HTTPのパケットを表示

※tcpを付け加えると SSDP NOTIFYを除外できる

http && tcp

POSTのパケットを表示

http.request.method=="POST"

TCPヘッダの0バイト目の値が0x01のパケットを表示

tcp.payload[0] ==01

TCPペイロードの0バイト目から1バイトの値が0x01のパケットを表示

tcp.payload[0:1] == 01

TCPペイロードの0バイト目から2バイトの値が0x01, 0x02のパケットを表示

tcp.payload[0:2] == 01:02

MySQLクエリを表示

公式ドキュメント

mysql.query

DELETEを含むMySQLクエリを表示

※大文字小文字が区別される

mysql.query contains "DELETE"