Filtrer les requêtes dhcp en fonction d’une adresse mac

bootp.hw.mac_addr == b8:27:eb:d3:cc:dd
bootp.hw.mac_addr[0:3] == b8:27:eb

Filtrer les requêtes dhcp et le trafique en fonction d’une adresse mac

bootp.type == 2 || eth.addr[0:3]==b8:27:eb

Filtrer les requêtes HTTP GET en fonction d’une adresse mac

eth.addr[0:3]==b8:27:eb && http.request.method == « GET »