Wireshark
3. Uso de Filtros
3.2. Filtros de captura
Como dijimos este filtro se ejecuta antes de capturas los paquete. y cambia la sintaxis de lo mismos.
Para capturar trafico de un puerto especifico, por ejemplo el 20, en este caso seria: port 20
Capturar trafico diferente a HTPP y SMTP
host www.example.com and not (port 80 or port 25)trafico desde y hacia una red determinada:
host 172.18.5.4trafico de una red determinada
net 192.168.0.0/24Escribir un filtro de captura
Empecemos por el filtro de captura. Puedes encontrar el filtro de captura en la primera pantalla después de iniciar Wireshark:
El filtro se aplicará a la interfaz seleccionada. Otra forma es utilizar el menú Captura y seleccionar el submenú Opciones (1).
También puedes hacer clic en el icono del engranaje (2), en cualquiera de los casos, aparecerá la siguiente ventana:
En la caja de texto etiquetada como «Introduce un filtro de captura», podemos escribir nuestro primer filtro de captura
En la wiki oficial de wireshark podemos obtener (https://wiki.wireshark.org/CaptureFilters),
estos filtros se configuran antes de realizar la captura e