La wiki de TempWin

Herramientas de usuario

Herramientas del sitio

Traza: treesize_free stump ollama docmost huginn microserver_gen8 dosbox_staging wireshark vlmcsd citron
informatica:software:wireshark

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
informatica:software:wireshark [2020/08/11 10:48] – [Frame] tempwininformatica:software:wireshark [2021/09/20 11:38] (actual) tempwin
Línea 12: Línea 12:
   - Paquete (capa 3). Por ejemplo, IPv4   - Paquete (capa 3). Por ejemplo, IPv4
   - Segmento (capa 4). Por ejemplo, TCP   - Segmento (capa 4). Por ejemplo, TCP
 +  - Protocolo de aplicación (capas 7, 6 y 5 combinadas). Por ejemplo, HTTP.
 ===== Conceptos básicos ===== ===== Conceptos básicos =====
  
 +Al usar Wireshark estamos poniendo la tarjeta de red en modo **promiscuo**, es decir, recibiremos el tráfico de todos los dispositivos de la red en lugar de capturar los dirigidos e enviados desde el equipo que tiene Wireshark.
 ==== Frame ==== ==== Frame ====
  
Línea 27: Línea 29:
  
 La capa 1 del modelo OSI (capa física) no se muestra en Wireshark. La capa 1 del modelo OSI (capa física) no se muestra en Wireshark.
 +
 +===== Filtros =====
 +
 +==== IP ====
 +
 +<code>
 +ip.src==192.168.0.20
 +</code>
 +
 +==== Protocolo ====
 +
 +Ping: 
 +
 +<code>
 +icmp
 +</code>
 +
 +ARP:
 +
 +<code>
 +arp
 +</code>
 +
 +DNS:
 +
 +<code>
 +dns
 +</code>
 +
 +HTTP:
 +
 +<code>
 +http
 +</code>
 +==== Combinación de filtros ====
 +
 +<code>
 +ip.src==192.168.0.20 and ip.dst==192.168.0.1
 +</code>
 +
 +===== Exportar =====
 +
 +Con una herramienta como [[https://www.netresec.com/?page=networkminer1NetworkMiner]] podemos tratar de forma más cómoda un fichero ''.pcap'' obtenido mediante Wireshark.
informatica/software/wireshark.1597135693.txt.gz · Última modificación: por tempwin