Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 141 vistas

    Casi 100 Filtros de Wireshark

    Cargado por

    Luis Peralta
    El documento describe las funciones de Wireshark, un analizador de protocolo de red popular. Explica que Wireshark permite administrar redes mediante el examen del tráfico de datos. Ofrece dos tipos de filtros: filtros de captura para mostrar solo paquetes que cumplen criterios específicos, y filtros de visualización más flexibles sobre paquetes capturados. Luego detalla cómo crear filtros basados en hosts, puertos, protocolos, redes y otros criterios.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Casi 100 Filtros de Wireshark

    Cargado por

    Luis Peralta
    141 vistas4 páginas
    El documento describe las funciones de Wireshark, un analizador de protocolo de red popular. Explica que Wireshark permite administrar redes mediante el examen del tráfico de datos. Ofrece dos tipos de filtros: filtros de captura para mostrar solo paquetes que cumplen criterios específicos, y filtros de visualización más flexibles sobre paquetes capturados. Luego detalla cómo crear filtros basados en hosts, puertos, protocolos, redes y otros criterios.

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe las funciones de Wireshark, un analizador de protocolo de red popular. Explica que Wireshark permite administrar redes mediante el examen del tráfico de datos. Ofrece dos tipos de filtros: filtros de captura para mostrar solo paquetes que cumplen criterios específicos, y filtros de visualización más flexibles sobre paquetes capturados. Luego detalla cómo crear filtros basados en hosts, puertos, protocolos, redes y otros criterios.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    141 vistas4 páginas

    Casi 100 Filtros de Wireshark

    Cargado por

    Luis Peralta
    El documento describe las funciones de Wireshark, un analizador de protocolo de red popular. Explica que Wireshark permite administrar redes mediante el examen del tráfico de datos. Ofrece dos tipos de filtros: filtros de captura para mostrar solo paquetes que cumplen criterios específicos, y filtros de visualización más flexibles sobre paquetes capturados. Luego detalla cómo crear filtros basados en hosts, puertos, protocolos, redes y otros criterios.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 4

    Centro de Bachillerato Tecnológico Industrial y de Servicios No.

    165
    “Leona Vicario”
    SOPORTE Y MANTENIMIENTO EN EQUIPO DE CÓMPUTO
    Grupo 6 E

    Fecha: miércoles 9 de marzo


    Alumno: Luis Ángel Sánchez Hernández
    Materia: administración de red

    Docente:
    Wireshark es uno de los analizadores de protocolo de red mas populares y usados por los
    usuarios, a través de este se puede administrar la red, además puede examinar a fondo el
    flujo del tráfico de datos hacia un sistema informático o desde un sistema informático en
    una red. Esta herramienta existe desde hace bastante tiempo y ofrece muchas funciones
    útiles. Una de estas características es el filtro de visualización a través del cual puede
    filtrar el tráfico de datos capturados en función de diferentes factores como protocolos,
    puertos de red, direcciones IP, etc.
    WIreshark contempla dos tipos de Filtros. Filtros de capura y Filtros de visualización. Como
    ya hemos comentado en otras ocasiones, en Wireshark para los filtros de captura
    podemos hacer uso de la ya aprendido en los filtros TCPDump / Windump, ya que usa la
    misma librería pcap.
    Los filtros de captura (Capture Filter) son los que se establecen para mostrar solo los
    paquetes de cumplan los requisitos indicados en el filtro.
    Los filtros de visualización (Display Filer) establecen un criterio de filtro sobre las paquetes
    capturados y que estamos visualizando en la pantalla principal de Wireshark. Estos filtros
    son mas flexibles y pontentes.

    Filtros basados en hosts


    Host host Filtrar por host
    Src host host Capturar por host origen

    Dst host host Capturar por host destino

    Ejemplos
    Host 192.168.1.20 Captura todos los paquetes con origen y destino 192.168.1.20
    Src host 192.168.1.1 Captura todos los paquetes con origen en host 192.1681.1
    Dst host 192.168.1.1 Captura todos los paquetes con destino en host 192.168.1.1
    Dst host SERVER-1 Captura todos los paquetes con destino en host SERVER-1

    Filtros basados en puertos


    Port port
    Captura todos los paquetes con puerto origen y destino port

    Src port port


    Captura todos los paquetes con puerto origen port

    Dst port port


    Captura todos los paquetes con puerto destino port
    Not port port
    Captura todos los paquetes excepto origen y destino puerto port

    Not port port and not port port1


    Captura todos los paquetes excepto origen y destino puertos port y port1

    EJEMPLOS
    Port 21
    Captura todos los paquetes con puerto origen y destino 21
    Src port 21
    Captura todos los paquetes con puerto origen 21

    Not port 21 and not port 80


    Captura todos los paquetes excepto origen y destino puertos 21 y 80
    Portrange 1-1024
    Captura todos los paquetes con puerto origen y destino en un rango de puertos 1 a 1024

    Dst portrange 1-1024 Captura todos los paquetes con puerto destino en un rango de
    puertos 1 a 1024

    Filtros basados en protocolos Ethernet / IP


    EJEMPLOS
    Ip Captura todo el trafico IP
    Ip proto \tcp Captura todos los segmentos TCP

    Ether proto \ip Captura todo el trafico IP


    Ip proto \arp Captura todo el trafico ARP
    Filtros basados en red
    Net net Captura todo el trafico con origen y destino red net
    Dst net net Captura todo el trafico con destino red net

    Src net net Captura todo el trafico con origen red net

    Ejemplos
    Net 192.168.1.0 Captura todo el trafico con origen y destino subred 1.0
    Net 192.168.1.0/24 Captura todo el trafico para la subred 1.0 mascara 255.0
    Dst net 192.168.2.0 Captura todo el trafico con destino para la subred 2.0
    Net 192.168.2.0 and port 21 Captura todo el trafico origen y destibo puerto 21 en subred
    2.0
    Broadcast Captura solo el trafico broadcast
    Not broadcast and not multicast Captura todo el trafico excepto el broadcast y el
    multicast

    FILTROS DE VISUALIZACIÓN
    EJEMPLOS
    Ip.addr == 192.168.1.40 Visualizar tráfico por host 192.168.1.40
    Ip.addr ¡= 192.168.1.25 Visualizar todo el tráfico excepto host 192.168.1.25
    Ip.dst == 192.168.1.30 Visualizar por host destino192.168.1.30
    Ip.src == 192.168.1.30 Visualizar por host origen 192.168.1.30
    Ip Visualiza todo el tráfico IP

    Tcp.port ==143 Visualiza todo el tráfico origen y destino puerto 143


    Ip.addr == 192.168.1.30 and tcp.port == 143 Visualiza todo el tráfico origen y
    destino puerto 143 relativo al host 192.168.1.30

    También podría gustarte