Некоторые основные методы фильтрации трафика в Wireshark:

• Фильтры протокола. 1 Например, можно настроить отображение только HTTP-пакетов, чтобы видеть веб-запросы и ответы. 1
• Фильтры портов. 1 Многие сетевые службы работают через определённые порты. 1 Например, HTTP обычно использует порт 80. 1
• Фильтры IP-адресов. 1 Можно отфильтровать трафик на основе IP-адресов. 1
• Фильтры заголовков HTTP. 4 Например, можно настроить отображение трафика по значению поля content type, методу запроса или коду ответа. 4
• Фильтры по содержимому. 4 Можно искать определённые текстовые строки в пакетах, например, ключевые слова. 1
• Отрицающие фильтры. 1 С их помощью можно просмотреть весь трафик, за исключением определённых типов. 1 Например, можно скрыть все пакеты ARP, чтобы сосредоточиться на других пакетах. 1

В Wireshark есть два типа фильтров: захвата (capture filters) и отображения (display filters). 23 Фильтры захвата работают на этапе захвата пакетов, а фильтры отображения — к уже захваченным пакетам. 3