Académique Documents
Professionnel Documents
Culture Documents
Ya hemos visto y estudiado, usando Wireshark / Tshark, las mltiples formas que
tenemos de extraer informacin, datos binarios, datos de impresin de red y uso de
filtros tanto de captura como de visualizacin y como crear y aplicar estos filtros.
El filtro frame.
frame.number>=40
frame.marked
frame.len>10000
visualizar los paquetes cuyo tamao total sean mayor de 1000 bytes
frame.coloring_rule.name == HTTP
visualizar los paquetes con el nombre HTTP para coloring rule. (ms adelante
veremos que es esto).
frame.time_delta > 2
visualizar los paquetes cuyo time delta sean mayor de 2 seg.
El filtro frame.protocols.
Este filtro, opcin de frame como las anteriores, nos proporciona una manera de
filtrar a partir de los datos de protocolos involucrados en un frame, traza o paquete
capturado y a partir de ah todo lo que queramos. Vamos a verlo, como siempre,
con la prctica y ejemplos.
Queremos visualizar los paquetes que contienen datos (data) :
Vamos a visualizar los frames o paquetes que contengan los siguintes protocolos y
caractersticas: ethernet, IP, TCP y contengan el campo data:
===
Esto es todo por hoy. Hasta la prxima..