取反操作 !
或 not
连接操作 &&
或 and
选择操作 ||
或 or
# 源,目标mac地址 eth.addr # 源mac地址 eth.src # 目标mac地址 eth.dst # 三层类型 eth.type
# 源,目标ip地址 ip.addr # 源ip地址 ip.src # 目标ip地址 ip.dst
# 源,目标tcp端口 tcp.port # 源tcp端口 tcp.srcport # 目标tcp端口 tcp.dstport # 源,目标udp端口 udp.port # 源udp端口 udp.srcport # 目标udp端口 udp.dstport