Wireshark je nástroj na analýzu sítě.

UDP packety, které mají port 1194

udp port 1194

zdrojová nebo cílová adresa je 8.8.8.8

src 8.8.8.8 or host 8.8.8.8

TCP packety, které mají zdrojovou adresu 192.168.1.10

tcp and src 192.168.1.10

zdrojová i cílová adresa je z rozsahu 192.168.0.0/16

ip.src==192.168.0.0/16 and ip.dst==192.168.0.0/16

zobrazí pouze http protokol

http

tshark je konzolová verze wiresharku

spustí tshark s filtrem zachycení na interface

tshark -f "<filtr>" -i <interface>