La ventana "Filter Expression" o Expresiones para Filtrado, es una característica la cual facilita a quienes son novatos utilizando Wireshark, la creación de filtros para la captura y visualización. Puede ser ejecutado haciendo clic en el botón “Expression” o Expresión presente en la barra de expresiones para filtrado.

Utilizando esto se puede crear fácilmente filtros para captura y visualización, pues proporciona varias opciones junto con algunas expresiones previamente cargadas. Para crear una expresión se pueden seguir el siguiente procedimiento.

1. Para visualizar los campos de criterio específico asociado con un protocolo, se debe expandir el protocolo haciendo clic en el ícono "+".

2. Una vez se encuentra el criterio requerido, se puede seleccionar la relación como igual "==" o mayor que ">".

3. Luego se puede proporcionar el valor con el cual se desea comparar (por ejemplo, google.com o un número)

Se puede anotar en la captura de pantalla, el nombre del campo "http.request.uri" se selecciona para verificar si este es igual a (relación) google.com (valor). Por lo tanto la expresión completa de filtrado se convierte en "http.request.uri=google.com".

Esta es una rápida demostración de utilizar la ventana de Expresiones para Filtrado.

Fuentes:

https://www.wireshark.org/
https://www.wireshark.org/docs/wsug_html_chunked/ChWorkFilterAddExpressi...