过滤器的区别：
     捕捉过滤器（CaptureFilters）：用于决定将什么样的信息记录在捕捉结果中。需要在开始捕捉前设置。
     显示过滤器（DisplayFilters）：在捕捉结果中进行详细查找。他们可以在得到捕捉结果后随意修改。
     那么我应该使用哪一种过滤器呢？两种过滤器的目的是不同的。捕捉过滤器是数据经过的第一层过滤器，它用于控制捕捉数据的数量，以避免产生过大的日志文件。显示过滤器是一种更为强大（复杂）的过滤器。它允许您在日志文件中迅速准确地找到所需要的记录。两种过滤器使用的语法是完全不同的。

     wireshark常用的过滤命令：我们使用wireshark抓包，却不知道如何分析这些包，也无法从海量的包中提取自己需要的数据，下面简单介绍下wireshark的过滤规则。过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找baidu.com目的地址为14..215.177.37的包，ip.dst==14..215.177.37；查找源地址为ip.src==1.1.1.1；端口过滤。如过滤80端口，在Filter中输入，tcp.port==80，这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的，tcp.srcport==80只过滤源端口为80的包；协议过滤比较简单，直接在Filter框中直接输入协议名即可，如过滤HTTP的协议；http模式过滤。如过滤get包，http.request.method=="GET",过滤post包，http.request.method=="POST"；连接符and的使用。过滤两种条件时，使用and连接，如过滤ip为192.168.101.8并且为http协议的，ip.src==192.168.101.8 and http。