Curso de Preparación para el Examen de CCNA 200-120 | Page 29

Función de búsqueda de paquetes
Cuando iniciamos la captura de paquetes por lo general se obtiene una gran cantidad de
paquetes que cumple con los filtros y/o expresiones definidas, Wireshark permite realizar búsqueda(s)
de paquete(s) que tienen cierta característica. Para esto se debe seleccionar la opción Find Packet en el
menú Edit se despliega la siguiente ventana.

Se rellena el campo Filter con el criterio de búsqueda que se desea y el resto de los campos
seguidamente se presiona el botón de búsqueda.
Otra opción es realizar la búsqueda del paquete anterior y próximo al que esta seleccionado en
el panel de paquetes esto se aplica desde el menú de Edit las opciones Find Next y Find Previous.

Marcado de paquetes
Por lo general el análisis de tráfico es bastante complejo ya que son muchos los paquetes que se
obtienen el la captura, WireShark permite marcar los paquetes para que sean identificados con más
facilidad esta marca es aplicar colores a los paquetes en el panel correspondiente.
Existen tres funciones para aplicar el marcado de paquetes:
?
?
?

Mark packets (toggle) para marcar el paquete.
Mark all packets, aplica la marca a todos los paquetes.
Unmark all packets, elimina la marca para todos los paquetes.

Visualizando estadísticas
WireShark proporciona un rango amplio de estadísticas de red que son accedidas desde el menú
Statistics que abarcan desde la información general de los paquetes capturados hasta las estadísticas
específicas de un protocolo. Podemos distinguir entre cada una de las anteriores:
Estadísticas Generales