Curso de Preparación para el Examen de CCNA 200-120

Wireshark hace uso de libpcap para la definición de filtros. Su sintaxis consta de una serie de expresiones conectadas por conjugaciones (and/or) con la opción de ser negada por el operador not. [not] Expresión [ and|or [not] expresión…] La siguiente expresión define un filtro para la captura de paquetes desde/hacia los host con dirección IP x.y.z.w y a.b.c.d ip.addr==172.17.250.1 and ip.addr==172.17.1.81 En el site http://wiki.wireshark.org/CaptureFilters podrá obtener una serie de filtros que son usualmente aplicados por los administradores de red. Expresiones de filtrado WireShark proporciona una poderosa herramienta para construir filtros más complejos. Permite comprar valores así como también combinar expresiones dentro de otra expresión. En el site http://wiki.wireshark.org/DisplayFilters podrá obtener una serie de expresiones que son usualmente aplicados por los administradores de red. Cuando es bien conocido el campo por el cual se requiere hacer el filtrado es recomendable hacer uso de Filter Expresion desde la barra de herramientas para filtros presionando Expresion… facilitando la construcción de la expresión o fórmula seleccionando el campo (field name), el operador (Relation) y el valor contra el cual se quiere comparar.

Curso de Preparación para el Examen de CCNA 200-120 | Page 26