Имена полей, которые можно использовать при построении выражений фильтров, доступны через построитель фильтров.
Для построения фильтров надо выполнить следующие шаги:
· Запустить помощник-построитель выражений фильтров, нажав на кнопку “Expression…” (см. указатель 6 на рис. 6)
· На открывшемся окне в списке “ Field name ” выбрать имя интересующего нас поля (например ip.src), которое будет нами использоваться для дальнейшего построения фильтра (см. указатель 1 на рис. 6)
· В списке “Relation” выбрать знак соотношения (см. указатель 2 на рис. 6)
· В поле “Value” (см. указатель 3 на рис. 6) ввести интересующее нас значение (например 192.168.4.249, которое в данном случае взято - см. указатель 5 на рис 6)
Рис. 6. Построение фильтра на уровне значений полей.
· Нажать кнопку “ОК”
· Поле фильтра будет заполняться вновь построенным выражением фильтра (ip.src == 192.168.4.249) (см. указатель 1 на рис. 7)
· Нажать на “Apply” (см. указатель 2 на рис. 7)
Окно будеть показывать только соответствующие текущему фильтру данные (см. указатель 3 на рис. 7)
|
|
Рис. 7. Применение фильтра на уровне значений полей.
В фильтре могут комбинироваться два и более элементарных условий (см. указатель 1 на рис. 7), используя логические операторы в следующем формате:
Условие 1 Логический оператор Условие 2
Пример комбинированного фильтра:
• ip.src == 192.168.4.249 and ip.dst == 192.168.4.239
• ip and ip.src == 192.168.4.249
В качестве элементарного условия могут использоваться выражения фильтров обоих уровней (см. второй пример выше)