3. Anexo: Filtros de Wireshark

Wireshark tiene dos tipos de filtros: los filtros de visualización y los filtros de captura.

Filtros de visualización

Estos filtros son muy útiles para organizar las tramas capturadas y encontrar aquellas que nos son de interés.

Figura 4: filtros de visualización

por ejemplo:

ip.src==192.168.0.0/16 and ip.dst==192.168.0.0/16
ip.addr != 10.43.54.65
eth.addr[0:3]==00:06:5B

Filtros de captura

Mediante estos filtros se le indica al programa que capture solo aquellas tramas que cumplen con las condiciones impuestas. Son muy útiles si se sabe exactamente que se está buscando y, sobre todo, si la computadora en la que se ejecuta Wireshark es de pocos recursos. Las condiciones del filtro se deben indicar antes de comenzar con la captura.

Figura 5: filtros de captura

por ejemplo:

host 10.10.10.251 && 10.10.10.1
captura todo el tráfico que involucra los dispositivos con las direcciones IP 10.10.10.251 y 10.10.10.1.