Wireshark tiene dos sintaxis de filtro, una sintaxis de captura similar a tcpdump y una sintaxis de visualización. Un filtro de captura limitará la cantidad de datos que se capturan, mientras que un filtro de visualización despejará la pantalla y le permitirá seguir una transacción. En las versiones más recientes, obtiene un filtro de captura haciendo doble clic en la interfaz en el cuadro de diálogo de opciones de captura. El filtro de captura sería “host 10.1.1.1 y puerto 3456”. El filtro de pantalla según la respuesta de David. También puede hacer clic con el botón derecho en un paquete y seleccionar “seguir flujo TCP”, lo que generará una sintaxis de filtro automáticamente. Ambas sintaxis se explican en la documentación. También es posible capturar paquetes con tcpdump, utilizando la misma sintaxis de filtro de captura, en un archivo y luego analizar el archivo sin conexión en Wireshark.
Aquí hay una captura de pantalla de un filtro de captura:
- ¿Las computadoras que usan el mismo enrutador tienen la misma dirección IP pública?
- ¿Por qué dos hosts que tienen una dirección IP diferente con una red diferente, se conectan al conmutador no se comunican entre sí?
- Dado el tiempo que dura la ley de Moore, ¿cuándo se va a agotar el conjunto de direcciones IPv6?
- ¿Hay programas gratuitos para cambiar mi ubicación de IP?
- ¿Todo buen desarrollador necesita conocer la configuración y trabajar con la infraestructura (implementación, servidores, firewalls, direcciones IP, etc.)?
