dfilters

   1 "Ethernet address 00:08:15:00:08:15" eth.addr == 00:08:15:00:08:15
   2 "Ethernet type 0x0806 (ARP)" eth.type == 0x0806
   3 "Ethernet broadcast" eth.addr == ff:ff:ff:ff:ff:ff
   4 "No ARP" not arp
   5 "IP only" ip
   6 "IP address 192.168.0.1" ip.addr == 192.168.0.1
   7 "IP address isn't 192.168.0.1, don't use != for this!" !(ip.addr == 192.168.0.1)
   8 "IPX only" ipx
   9 "TCP only" tcp
  10 "UDP only" udp
  11 "UDP port isn't 53 (not DNS), don't use != for this!" !(tcp.port == 53)
  12 "TCP or UDP port is 80 (HTTP)" tcp.port == 80 || udp.port == 80
  13 "HTTP" http
  14 "No ARP and no DNS" not arp and !(udp.port == 53)
  15 "Non-HTTP and non-SMTP to/from 192.168.0.1" not (tcp.port == 80) and not (tcp.port == 25) and ip.addr == 192.168.0.1