Cheatography
https://cheatography.com
aja redes y cosas de wireshark necesito llenar 20 caracteres
This is a draft cheat sheet. It is a work in progress and is not finished yet.
Operadores lógicos
Igual a |
eq |
== |
Diferente a |
ne |
!= |
Mayor que |
gt |
> |
Menor que |
it |
< |
AND |
and |
&& |
OR |
or |
|| |
NOT |
not |
! |
Incluye |
contains |
Características del Frame
frame.time_delta |
Tiempo desde el último paquete |
frame.time_epoch |
Segundos desde UNIX time |
frame.time |
Tiempo de llegada |
frame.len |
Tamaño del paquete |
|
|
Fitrar por protocolo
dns |
http |
ftp |
ssh |
telnet |
icmp |
Direcciones IP
ip.adrr== |
Todo el tráfico de esa IP |
ip.src== |
Solamente cuando es el origen |
ip.dst |
Solamente cuando es el destino |
!ip.addr |
No mostrar paquetes de esta IP |
ip.addr== 0.0.0.0/0 and ip.addr== |
Tráfico entre dos subnet |
|
|
Filtrar por puerto
Todos los paquetes |
tcp.port== |
udp.port== |
Solo cuando el puerto es fuente |
tcp.srcport== |
udp.srcport== |
Solo cuando el puerto es destino |
tcp.dstport== |
udp.dstport== |
Protocolo TCP
tcp.ack |
Numero de acknowledge |
tcp.analysis.ack_rtt |
Tiempo de recibido contra tiempo de acknowledge |
tcp.checksum |
Checksum del paquete |
tcp.flags |
Banderas TCP |
Referencias
Display Filter Reference Wireshark.org |
|
Wireshark Display Filter Cheat Sheet |
|
My Wireshark Display Filters Cheat Sheet |
|
The Best Wireshark Filters |
|
|
