Debian Sniffer如何设置过滤规则

很抱歉，我暂时没有找到关于Debian Sniffer如何设置过滤规则的具体信息，但是我可以为您提供Wireshark过滤规则供您参考：

按IP地址过滤

• 想看源IP为XX的包：ip.src eq XXX 或 ip.src == XX
• 想看目标IP为XX的包：ip.dst eq XX 或 ip.dst == XX
• 想看源或目标为IP XX的包：ip.src eq XX or ip.dst eq XX 或 ip.src == XX or ip.dst == XX 或 ip.addr == XX

按MAC地址过滤

• 想看源MAC为XX的包：eth.src eq XXX 或 eth.src == XX
• 想看目标MAC为XX的包：eth.dst eq XX 或 eth.dst == XX
• 想看源或目标MAC为XX的包：eth.src eq XX or eth.dst eq XX 或 eth.src == XX or eth.dst == XX 或 eth.addr == XX

按端口号过滤

• 过滤TCP端口为XX的包：tcp.dstport == XX // 只显tcp协议的目标端口XX
• tcp.srcport == XX // 只显tcp协议的来源端口XX
• 以下包含源端口和目标端口：tcp.port == XX 或 tcp.port eq XX
• 过滤UDP端口为XX的包：udp.dstport == XX // 只显udp协议的目标端口XX
• udp.srcport == XX // 只显udp协议的来源端口XX
• 以下包含源端口和目标端口：udp.port == XX 或 udp.port eq XX

按协议类型过滤

• 直接输入对应协议名字即可。

希望以上信息对您有所帮助。如果您想了解Debian Sniffer如何设置过滤规则，建议您查阅官方文档或相关教程。