Академический Документы
Профессиональный Документы
Культура Документы
En Wireshark para los filtros de captura podemos hacer uso de la librera pcap que se usa en
los filtros TCPDump / Windump.
Los filtros de captura (Capture Filter) son los que se establecen para mostrar slo los
paquetes que cumplan los requisitos indicados en el filtro.
Los filtros de visualizacin (Display Filter) establecen un criterio de filtro sobre los paquetes
capturados y que estamos visualizando en la pantalla principal de Wireshark. Estos filtros son
ms flexibles y potentes.
As pues, para estos filtros, slo estudiaremos algunos ejemplos y como aplicarlos a Wireshark.
Los filtros de captura son los que se establecen para mostrar slo los paquetes que cumplan los
requisitos indicados en el filtro. Si no establecemos ninguno, Wireshark capturar todo el trfico y lo
presentar en la pantalla principal. An as podremos establecer filtros de visualizacin (display filter)
para que nos muestre slo el trfico deseado.
En el campo Capture Filter introducimos el filtro o pulsamos el botn Capture Filter para
filtros predefinidos:
Combinacin de Filtros.
Podemos combinar las primitivas de los filtros de la siguiente forma:
Negacin: ! not
Sintaxis Significado
Ejemplos
host 192.168.1.20 Captura todos los paquetes con origen y destino 192.168.1.20
src host 192.168.1.1 Captura todos los paquetes con origen en host 192.1681.1
dst host 192.168.1.1 Captura todos los paquetes con destino en host 192.168.1.1
dst host SERVER-1 Captura todos los paquetes con destino en host SERVER-1
Sintaxis Significado
port port Captura todos los paquetes con puerto origen y destino port
src port port Captura todos los paquetes con puerto origen port
dst port port Captura todos los paquetes con puerto destino port
not port port and not Captura todos los paquetes excepto origen y destino puertos
port port1 port y port1
Ejemplos
not port 21 and not port Captura todos los paquetes excepto origen y destino puertos
80 21 y 80
Ejemplos
Sintaxis Significado
net net Captura todo el trfico con origen y destino red net
dst net net Captura todo el trfico con destino red net
src net net Captura todo el trfico con origen red net
Ejemplos
net 192.168.1.0 Captura todo el trfico con origen y destino subred 1.0
net 192.168.1.0/24 Captura todo el trfico para la subred 1.0 mascara 255.0
dst net 192.168.2.0 Captura todo el trfico con destino para la subred 2.0
net 192.168.2.0 and port Captura todo el trfico origen y destino puerto 21 en subred
21 2.0
Aunque son filtros con ejemplos para Windump y TCPdump, los siguientes estudios de filtros
avanzados se puedan aplicar sin problemas en Wireshark.
Lo podemos usar tambin para filtrar el contenido de una captura a travs de un fichero pcap
(archivo.pcap).
Comparando Filtros.
Igual a: eq ==
No igual: ne !=
Mayor que: gt >
Combinando Filtros.
Negacin: ! not
Otros operadores.
Contains: Realizamos una bsqueda por la cadena contains.
Si queremos aplicar otro filtro pulsamos el botn Clear, introducimos el filtro y pulsamos Apply.
Ejemplos de filtros:
Filtros de visualizacin
Ejemplos
Sintaxis Significado
ip.addr == 192.168.1.30 and Visualiza todo el trfico origen y destino puerto 143
tcp.port == 143 relativo al host 192.168.1.30