Wireshark
ip.addr == <dirección IP>
Filtra todos los paquetes que contengan la dirección IP especificada
tcp.port == <número de puerto>
Filtra todos los paquetes que contengan el número de puerto TCP especificado
udp.port == <número de puerto>
Filtra todos los paquetes que contengan el número de puerto UDP especificado
http
Filtra todos los paquetes que contengan tráfico HTTP
dns
Filtra todos los paquetes que contengan tráfico DNS
tcp.analysis.retransmission
Filtra todos los paquetes que se hayan retransmitido
icmp
Filtra todos los paquetes que contengan tráfico ICMP
ip.src == <dirección IP>
Filtra todos los paquetes que tengan la dirección IP especificada como origen
ip.dst == <dirección IP>
Filtra todos los paquetes que tengan la dirección IP especificada como destino
tcp.flags.syn == 1 and tcp.flags.ack == 0
Filtra todos los paquetes TCP que contengan un flag de SYN establecido pero no un flag de ACK, lo que indica una petición de conexión entrante
tcp.stream eq <número>
Filtra todos los paquetes que pertenecen a la secuencia de conexión TCP con el número especificado
ipflags.mf == 1
Filtrar por paquetes fragmentados
Last updated