網絡分析工具Wireshark使用教程(8)

　　顯示來源或目的IP地址為10.1.1.1的封包。

　　顯示來源不為10.1.2.3或者目的不為10.4.5.6的封包。

　　換句話說，顯示的封包將會為：

　　來源IP：除了10.1.2.3以外任意;目的IP：任意

　　以及

　　來源IP：任意;目的IP：除了10.4.5.6以外任意

　　顯示來源不為10.1.2.3并且目的IP不為10.4.5.6的封包。

　　換句話說，顯示的封包將會為：

　　來源IP：除了10.1.2.3以外任意;同時須滿足，目的IP：除了10.4.5.6以外任意

　　如果過濾器的語法是正確的，表達式的背景呈綠色。如果呈紅色，說明表達式有誤。

原文轉自：http://www.kjueaiud.com