Show Menu
Cheatography

Filtros de Wireshark Cheat Sheet (DRAFT) by

aja redes y cosas de wireshark necesito llenar 20 caracteres

This is a draft cheat sheet. It is a work in progress and is not finished yet.

Operadores lógicos

Igual a
eq
==
Diferente a
ne
!=
Mayor que
gt
>
Menor que
it
<
AND
and
&&
OR
or
||
NOT
not
!
Incluye
contains

Caract­erí­sticas del Frame

frame.t­im­e_delta
Tiempo desde el último paquete
frame.t­im­e_epoch
Segundos desde UNIX time
frame.time
Tiempo de llegada
frame.len
Tamaño del paquete
 

Fitrar por protocolo

dns
http
ftp
ssh
telnet
icmp

Direcc­iones IP

ip.adrr==
Todo el tráfico de esa IP
ip.src==
Solamente cuando es el origen
ip.dst
Solamente cuando es el destino
!ip.addr
No mostrar paquetes de esta IP
ip.addr== 0.0.0.0/0 and ip.addr==
Tráfico entre dos subnet
 

Filtrar por puerto

Todos los paquetes
tcp.port==
udp.port==
Solo cuando el puerto es fuente
tcp.sr­cport==
udp.sr­cport==
Solo cuando el puerto es destino
tcp.ds­tport==
udp.ds­tport==

Protocolo TCP

tcp.ack
Numero de acknow­ledge
tcp.an­aly­sis.ac­k_rtt
Tiempo de recibido contra tiempo de acknow­ledge
tcp.ch­ecksum
Checksum del paquete
tcp.flags
Banderas TCP

Refere­ncias