Wireshark
Requisitos de finalización
3. Uso de Filtros
3.2. Filtros de captura
Como dijimos este filtro se ejecuta antes de capturas los paquete. y cambia la sintaxis de lo mismos.
Para capturar tráfico de un puerto específico, por ejemplo el 20, en este caso seria: port 20.
Capturar tráfico diferente a HTPP y SMTP:
host www.example.com and not (port 80 or port 25)tráfico desde y hacia una red determinada:
host 172.18.5.4tráfico de una red determinada:
net 192.168.0.0/24Escribir un filtro de captura
Empecemos por el filtro de captura. Puedes encontrar el filtro de captura en la primera pantalla después de iniciar Wireshark:
El filtro se aplicará a la interfaz seleccionada. Otra forma es utilizar el menú Captura y seleccionar el submenú Opciones (1).
También puedes hacer click en el ícono del engranaje (2), en cualquiera de los casos, aparecerá la siguiente ventana:
En la caja de texto etiquetada como «Introduce un filtro de captura», podemos escribir nuestro primer filtro de captura
En la wiki oficial de wireshark podemos obtener (https://wiki.wireshark.org/CaptureFilters),
estos filtros se configuran antes de realizar la captura.