Wireshark es un scanner o un sniffer de red muy interesante. Muy sencillo de instalar y de utilizar y enormemente potente. Ahora no me voy a meter en profundidad en hablar de él, simplemente me centraré en uno de los problemas que tiene, sobre todo al principio: la cantidad de tráfico que se genera en una red y la cantidad por tanto de información que se nos muestra por pantalla. Así que se hace más que necesario utilizar filtros para poder visualizar con claridad aquello que queremos buscar.
Voy a ir añadiendo diferentes filtros de interés para usar con Wireshark:. Los filtros se suelen introducir en el campo de texto Filter que aparece una vez iniciamos una captura de tráfico por alguno de los interfaces de red de nuestra máquina.
- Filtrar por IP (tanto de origen como de destino):
- ip.addr == <IP_que_queremos_filtrar>
- Filtrar por protocolo DHCP:
No hay comentarios:
Publicar un comentario