meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
red:wireshark:filtros [2021/06/09 14:59] lcred:wireshark:filtros [2023/01/18 14:36] (actual) – editor externo 127.0.0.1
Línea 2: Línea 2:
 ===== Filtros en Wireshark ===== ===== Filtros en Wireshark =====
 ==== Filtros de Captura ==== ==== Filtros de Captura ====
-Los filtros de captura se aplican a la hora de capturar el tráfico de red . Es decir vamos a filtrar todo el tráfico para quedarnos con la parte del tráfico de red que permita el filtro.+Los filtros de captura se aplican a la hora de capturar el tráfico de red . Es decir vamos a filtrar todo el tráfico para quedarnos con la parte del tráfico de red que permitamos en el filtro. 
 +Los filtros se escriben usando una sintaxis llamada BPF (Berkeley Packet Filter) y tienen dos partes **calificador**+**primitiva** 
 + 
 +Existen 3 tipos de calificadores: 
 +  * Type: host,net,port,portrange 
 +  * Dir: src,dst,src or dst,src and dst,ra,ta,addr1,addr2,addr3,addr4 
 +  * Proto:ether,fddi,tr,wlan,ip,ip6,arp,rarp,decnet,tcp,udp 
 + 
 +Ejemplos: 
 +  * Capturar el tráficos desde/hacia una ip -> **host 192.168.0.1**  
 +  * Capturar todo excepto el que va desde/hacia una ip -> ** not host 192.168.0.1 ** 
 +  * Capturar el trafico hacia una ip ->**dst 192.168.0.1** 
 +  * Capturar el tráficos hacia una red -> **net 192.168.0.0/24** 
 +  * Capturar el trafico TCP/UDP del puerto 53-> **port 53** 
 +  * Capturar el tráfico de destino hacia el puerto 80 -> **tcp dst port 80** 
 + 
 +Tambien podemos usar los operadores lógicos AND y OR para afinar más nuestro filtros  
 +Por ejemplo  -> **host 192.168.0.1 and port 80 **
  
 ==== Filtros de Visualización ==== ==== Filtros de Visualización ====
 Los filtros de visualización se aplican sobre el tráfico capturado para visualizar los paquetes de interés dentro de una captura. Los filtros de visualización se aplican sobre el tráfico capturado para visualizar los paquetes de interés dentro de una captura.
 === Sintáxis === === Sintáxis ===
-    calificador + operador + primitiva+**calificador + operador + primitiva**
  
 El calificador puede tratarse de un protocolo, campo de la cabecera de un protocolo, o simplemente una característica de un protocolo. El calificador puede tratarse de un protocolo, campo de la cabecera de un protocolo, o simplemente una característica de un protocolo.