meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| red:wireshark:filtros [2021/06/09 14:59] – lc | red:wireshark:filtros [2023/01/18 14:36] (actual) – editor externo 127.0.0.1 | ||
|---|---|---|---|
| Línea 2: | Línea 2: | ||
| ===== Filtros en Wireshark ===== | ===== Filtros en Wireshark ===== | ||
| ==== Filtros de Captura ==== | ==== Filtros de Captura ==== | ||
| - | Los filtros de captura se aplican a la hora de capturar el tráfico de red . Es decir vamos a filtrar todo el tráfico para quedarnos con la parte del tráfico de red que permita | + | Los filtros de captura se aplican a la hora de capturar el tráfico de red . Es decir vamos a filtrar todo el tráfico para quedarnos con la parte del tráfico de red que permitamos en el filtro. |
| + | Los filtros se escriben usando una sintaxis llamada BPF (Berkeley Packet Filter) y tienen dos partes **calificador**+**primitiva** | ||
| + | |||
| + | Existen 3 tipos de calificadores: | ||
| + | * Type: host, | ||
| + | * Dir: src,dst,src or dst,src and dst, | ||
| + | * Proto: | ||
| + | |||
| + | Ejemplos: | ||
| + | * Capturar el tráficos desde/hacia una ip -> **host 192.168.0.1** | ||
| + | * Capturar todo excepto el que va desde/hacia una ip -> ** not host 192.168.0.1 ** | ||
| + | * Capturar el trafico hacia una ip ->**dst 192.168.0.1** | ||
| + | * Capturar el tráficos hacia una red -> **net 192.168.0.0/ | ||
| + | * Capturar el trafico TCP/UDP del puerto 53-> **port 53** | ||
| + | * Capturar el tráfico de destino hacia el puerto 80 -> **tcp dst port 80** | ||
| + | |||
| + | Tambien podemos usar los operadores lógicos AND y OR para afinar más nuestro filtros | ||
| + | Por ejemplo | ||
| ==== Filtros de Visualización ==== | ==== Filtros de Visualización ==== | ||