Wireshark
Páginas: 3 (642 palabras)
Publicado: 23 de enero de 2012
Presione Start en la interface que este enviando y recibiendo paquetes. Si todos los números de paquetes están en 0 en todas las interfaces, en su navegador entre a cualquier website o presionerefresh en una página actual para que cree un poco de actividad y poder ver que interface está enviando y recibiendo paquetes. En nuestro caso es Microsoft.
Ahora navegue por diferentes websites paracapturar varios paquetes. Si está conectado a una red donde hay más usuarios, espere a que estos naveguen por varios websites y capture sus paquetes.
Ahora es el momento de filtrar los resultados.Puede filtrar los resultados en tiempo real (sin detener a WireShark) o detenga de capturar paquetes en Capture >> Stop o presione Ctrl + E. Utilice la caja de texto Filter: para escribir los comandosque explicaremos a continuacion: Cuando entre el comando presione Apply.
Utilice la dirección IP que le corresponda.
Para filtrar paquetes en direcciones IPv4 especificas:
1. ip.addr == 0.0.0.02. ip.addr == 0.0.0.0 && ip.addr == 0.0.0.0 (Para filtrar más de una IP )
3. ip.addr == 0.0.0.0 || ip.addr == 0.0.0.0 (Para filtrar una IP de cualquiera de las dos)
Para filtrar paquetes de lafuente en direcciones IPv4 especificas:
1. ip.src == 0.0.0.0
2. ip.src == 0.0.0.0 && ip.src == 0.0.0.0 (Para filtrar más de una IP )
3. ip.src == 0.0.0.0 || ip.src == 0.0.0.0 (Para filtrar una IP decualquiera de las dos)
Para filtrar paquetes del destino en direcciones IPv4 especificas:
1. ip.dst == 0.0.0.0
2. ip.dst == 0.0.0.0 && ip.dst == 0.0.0.0 (Para filtrar más de una IP )
3. ip.dst ==0.0.0.0 || ip.dst == 0.0.0.0 (Para filtrar una IP de cualquiera de las dos)
Nota: Para direcciones IP v6 utilice: ipv6.addr, ipv6.src, ipv6.dst, etc.
Para filtrar paquetes del protocolo ARP entre:1. arp.src.proto (dirección del protocolo de la fuente)
2. arp.src.hw (dirección hardware de la fuente)
3. arp.dst.hw (dirección hardware del destino)
4. arp.src.hw_mac (dirección MAC de la...
Ahora navegue por diferentes websites paracapturar varios paquetes. Si está conectado a una red donde hay más usuarios, espere a que estos naveguen por varios websites y capture sus paquetes.
Ahora es el momento de filtrar los resultados.Puede filtrar los resultados en tiempo real (sin detener a WireShark) o detenga de capturar paquetes en Capture >> Stop o presione Ctrl + E. Utilice la caja de texto Filter: para escribir los comandosque explicaremos a continuacion: Cuando entre el comando presione Apply.
Utilice la dirección IP que le corresponda.
Para filtrar paquetes en direcciones IPv4 especificas:
1. ip.addr == 0.0.0.02. ip.addr == 0.0.0.0 && ip.addr == 0.0.0.0 (Para filtrar más de una IP )
3. ip.addr == 0.0.0.0 || ip.addr == 0.0.0.0 (Para filtrar una IP de cualquiera de las dos)
Para filtrar paquetes de lafuente en direcciones IPv4 especificas:
1. ip.src == 0.0.0.0
2. ip.src == 0.0.0.0 && ip.src == 0.0.0.0 (Para filtrar más de una IP )
3. ip.src == 0.0.0.0 || ip.src == 0.0.0.0 (Para filtrar una IP decualquiera de las dos)
Para filtrar paquetes del destino en direcciones IPv4 especificas:
1. ip.dst == 0.0.0.0
2. ip.dst == 0.0.0.0 && ip.dst == 0.0.0.0 (Para filtrar más de una IP )
3. ip.dst ==0.0.0.0 || ip.dst == 0.0.0.0 (Para filtrar una IP de cualquiera de las dos)
Nota: Para direcciones IP v6 utilice: ipv6.addr, ipv6.src, ipv6.dst, etc.
Para filtrar paquetes del protocolo ARP entre:1. arp.src.proto (dirección del protocolo de la fuente)
2. arp.src.hw (dirección hardware de la fuente)
3. arp.dst.hw (dirección hardware del destino)
4. arp.src.hw_mac (dirección MAC de la...
Leer documento completo
Regístrate para leer el documento completo.