经常使用的wireshark过滤方式有哪几种

经常使用的Wireshark过滤方式有以下几种：
1. IP地址过滤：通过指定源IP地址或目的IP地址来过滤数据包，例如：ip.src==192.168.1.1 或 ip.dst==192.168.1.1。
2. 网络协议过滤：通过指定网络协议来过滤数据包，例如：tcp、udp、http等。
3. 端口过滤：通过指定源端口或目的端口来过滤数据包，例如：tcp.srcport==80 或 tcp.dstport==443。
4. 数据包长度过滤：通过指定数据包的长度来过滤数据包，例如：frame.len>100。
5. 数据包内容过滤：通过指定数据包中的特定内容来过滤数据包，例如：http contains "password"。
6. 协议字段过滤：通过指定协议字段的值来过滤数据包，例如：http.response.code==200。
7. 时间窗口过滤：通过指定时间范围来过滤数据包，例如：frame.time>= "2022-01-01 00:00:00" and frame.time<= "2022-01-01 23:59:59"。
8. 组合过滤：可以通过使用逻辑运算符（and、or、not）来组合多个过滤条件，例如：ip.src==192.168.1.1 and tcp.dstport==80。
以上是一些经常使用的Wireshark过滤方式，可以根据需要选择合适的过滤条件来过滤数据包。