Подстановочный знак подсети: можно использовать подстановочную маску подсети для фильтрации трафика на основе диапазона IP-адресов. Например, чтобы перехватить весь трафик из подсети 192.168.0.0/24, вы можете использовать фильтр net 192.168.0.0/24.

Подстановочный знак IP-адреса. Wireshark позволяет фильтровать трафик на основе определенных IP-адресов или диапазонов с использованием подстановочного знака. Например, чтобы перехватить трафик с любого IP-адреса, начинающегося с 192.168, вы можете использовать фильтр ip.addr соответствует 192.168.*.

Подстановочный знак порта. Чтобы фильтровать трафик на основе определенных портов источника или назначения, вы можете использовать подстановочные знаки портов. Например, чтобы перехватить трафик на любом порту, начинающемся с 80, вы можете использовать фильтр tcp.port match 80*.

Подстановочный знак строки: Wireshark позволяет фильтровать трафик на основе определенных строк с использованием подстановочных знаков. Оператор containsв сочетании с подстановочными знаками может помочь вам в этом. Например, чтобы захватить HTTP-трафик с URL-адресами, содержащими слово «пример», вы можете использовать фильтр http.request.uri содержит «пример».

Подстановочный знак логического ИЛИ: Wireshark позволяет комбинировать несколько условий фильтра с помощью логического оператора ИЛИ (||). Это может быть полезно, если вы хотите перехватить трафик, соответствующий любому из указанных условий. Например, чтобы перехватить трафик с IP-адреса 192.168.0.1 или 192.168.0.2, вы можете использовать фильтр ip.addr == 192.168.0.1 || ip.addr == 192.168.0.2.