多分2種類存在する。

1. その１
   • 使われる場所

Etheralのキャプチャ"後"のフィルタ

• • 例

(ip.addr eq 192.168.1.253 and ip.addr eq 192.168.1.23) and (tcp.port eq 22 and tcp.port eq 3975)

1. その２
   • 使われる場所

Etheralのキャプチャ"前"のフィルタ
ngrepの引数？(http://ngrep.sourceforge.net/ngrep.8.html)
tcpdump

• • 例

tcp port 80 and host 192.168.1.23
not \(host 192.168.1.254 and port 80\) <- シェルに解釈されないよう(はエスケープすること
http://www.wakhok.ac.jp/~kanayama/summer/02/site/node201.html