meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Próxima revisión		Revisión previa
red:wireshark:filtros [2021/06/09 13:46] – creado lcred:wireshark:filtros [2023/01/18 14:36] (actual) – editor externo 127.0.0.1
Línea 2: Línea 2:
 ===== Filtros en Wireshark ===== ===== Filtros en Wireshark =====
 ==== Filtros de Captura ==== ==== Filtros de Captura ====
-Los filtros de captura se aplican a la hora de capturar el tráfico de red . Es decir vamos a filtrar todo el tráfico para quedarnos con la parte del tráfico de red que permita el filtro.+Los filtros de captura se aplican a la hora de capturar el tráfico de red . Es decir vamos a filtrar todo el tráfico para quedarnos con la parte del tráfico de red que permitamos en el filtro. 
 +Los filtros se escriben usando una sintaxis llamada BPF (Berkeley Packet Filter) y tienen dos partes **calificador**+**primitiva** 
 + 
 +Existen 3 tipos de calificadores: 
 +  * Type: host,net,port,portrange 
 +  * Dir: src,dst,src or dst,src and dst,ra,ta,addr1,addr2,addr3,addr4 
 +  * Proto:ether,fddi,tr,wlan,ip,ip6,arp,rarp,decnet,tcp,udp 
 + 
 +Ejemplos: 
 +  * Capturar el tráficos desde/hacia una ip -> **host 192.168.0.1**  
 +  * Capturar todo excepto el que va desde/hacia una ip -> ** not host 192.168.0.1 ** 
 +  * Capturar el trafico hacia una ip ->**dst 192.168.0.1** 
 +  * Capturar el tráficos hacia una red -> **net 192.168.0.0/24** 
 +  * Capturar el trafico TCP/UDP del puerto 53-> **port 53** 
 +  * Capturar el tráfico de destino hacia el puerto 80 -> **tcp dst port 80** 
 + 
 +Tambien podemos usar los operadores lógicos AND y OR para afinar más nuestro filtros  
 +Por ejemplo  -> **host 192.168.0.1 and port 80 **
  
 ==== Filtros de Visualización ==== ==== Filtros de Visualización ====
-Los filtros de visualización se aplican sobre el fichero/de la captura para visualizar en un momento dado algún detalle en particular.+Los filtros de visualización se aplican sobre el tráfico capturado para visualizar los paquetes de interés dentro de una captura
 +=== Sintáxis === 
 +**calificador + operador + primitiva** 
 + 
 +El calificador puede tratarse de un protocolo, campo de la cabecera de un protocolo, o simplemente una característica de un protocolo. 
 + 
 +Para visualizar los paquetes del un protocolo bastaría con poner en la línea de filtro el protocolo, así por ejemplo podrámos poner; arp, ip, tcp, udp,  http, dns etc para visualizar los paquetes de ese protocolo. 
 + 
 +Por ejemplo para visualizar los paquetes de una ip determinada ->  ip == 192.168.0.
  
 +<note>Los filtros de visualización utilizan una sintáxis diferente a la de los filtros de captura (BPF)</note>
  
 Es posible unir 2 o más filtros de visualización a través de concatenadores lógicos. Es posible unir 2 o más filtros de visualización a través de concatenadores lógicos.