====== wireshark ======

===== 設定 =====

==== filter 指定 ====

  * 192.168.1.1 だけを取り出す\\
    host 192.168.1.1
  * TCP のポート 80 だけを取り出す\\
    tcp port http
  * 192.168.1.1 との通信で TCP のポート 80 だけを取り出す\\
    host 192.168.1.200 and tcp and port http
  * 192.168.1.1 との通信で TCP の「宛先」ポート 80 だけを取り出す\\
     host 192.168.1.200 and tcp and dst port 80
  * 192.168.1.1 との通信で TCP の「送信元」ポート 80 だけを取り出す\\
     host 192.168.1.200 and tcp and src port 80
  * 192.168.1.1 との通信で TCP のポート 80 のデータだけを取り出す\\
    host 192.168.1.200 and tcp and port 80 and  tcp[13] & (tcp-push) != 0\\
    * 使用可能なTCPのフラグ
      * tcp-fin
      * tcp-syn
      * tcp-rst
      * tcp-push
      * tcp-push
      * tcp-ack
      * tcp-urg
  * 複数指定する場合\\
    host 192.168.1.200 and tcp and port 80 and  tcp[13] & (tcp-push|tcp-ack) != 0\\
  * ポートの範囲を指定する\\
    portrange 4000-4006    

(参考) http://dog.tele.jp/winpcap/html/group__language.html

==== キャプチャした結果をフィルタ ====

=== HTTP データのやり取りだけにフィルタ ===
[Filter] に <color blue>http</color> を指定。