Wireshark

3. Uso de Filtros

En Wireshark tenemos dos tipos de filtros de información. Estos se diferencian en lo siguiente:

El filtro denominado filtro de captura (capture filter) nos permite realizar solamente la captura de los paquetes de interés dado por una condición, es decir filtrar los paquetes a medida que se capturan.

Mientras que el segundo filtro de visualización (display filter) trabaja sobre la lista de paquetes ya capturados, mostrando unicamente los resultados de interés.

Podemos emplear ambos filtros en simultaneo o solo uno de ellos, a pesar de que se utilizan mediante un comandos,cabe aclarar que no emplean la misma sintaxis.