2/5/07

Wireshark - Filtros de Captura Parte III

Para esta tercera parte, en lugar de entrar en detalladas explicaciones, sobre la construcción de filtros, únicamente me gustaría hacer mención de algunas fuentes donde se puede obtener más información, y también notar algunos filtros predeterminados que tiene Wireshark.

Como se podrá haber visto en la segunda parte de este tutorial, los filtros pueden convertirse en algo complejo, para evitar estar escribiendo una y otra vez, largos filtros de captura, Wireshark nos proporciona la opción de asignarle un nombre y guardarlo, esto se puede hacer dando un click en la ventana de opciones de captura, en el botón Capture Filter: el cual despliega el siguiente cuadro de dialogo:




Para agregar un filtro personalizado, escribir un nombre descriptivo en el campo Filter name, luego escribir la sintaxis del filtro en Filter string, y finalmente dar un click en New, en este momento se agrega el nuevo filtro al listado de filtros disponibles, Wireshark ya incluye los que se muestran en esta pantalla.

Finalmente quiero agregar un par de links de lugares donde se puede obtener información, en la página principal de Wireshark, hay un link hacía el Wiki, en este puede encontrarse bastante información sobre el uso de wireshark, esta disponible una página con información sobre filtros de captura, que incluye algunos ejemplos interesantes, por ejemplo como construir un filtro para observar el tráfico de la red en busca de virus tipo worm.

Otro lugar muy interesante es un tutorial sobre filtros de captura, de Mike Horn (lamentablemente al momento de editar este post la página no esta disponible, estaré monitoreandola porque supongo que es algo temporal, ya que ayer estuve navegando en esta página), en este tutorial, se presentan ejemplos desde filtros sencillos, hasta filtros avanzados de varías lineas, en realidad la información esta muy interesante, para aquellos interesados en filtros complicados de captura.

Así que por los momentos eso es todo de mi parte referente a filtros de captura, por supuesto que si la demanda lo justifica, podríamos continuar con este tema en futuras oportunidades, de momento creo que enfocare los esfuerzos en la otra parte de filtrado, los filtros de visualización sobre los que estaré publicando algunos post en los próximos días.

11 comentarios:

Anónimo dijo...

Hola, hoy miercoles 6 de junio comenze a leer tu blog, lo he encontrado muy interesante ya que soy un estudiante de ingeniería y pretendo dedicarme a la administración de redes. Me interesa mucho que sigas con este tutorial lo he leído y me he dado cuenta que no haz escrito nada hace un mes, por eso quería preguntarte si este proyecto tuyo ya lo diste por finalizado o no?

ojala que no, bueno de todas maneras te mando un saludo desde Chile, para que sepas que desde este país se lee el tutorial.

Claudio, Chile

Leonel Munguia dijo...

Claudio, Gracias por tu comentario, respondiendo a tu pregunta, pues el proyecto del tutorial de wireshark no lo he dado por terminado, es solo cuestion de que no he encontrado el tiempo apropiado para hacerlo, sin embargo poco a poco estoy tratando de recopilar material para continuar.
Dada la limitante de tiempo, algo que me ayudaria es conocer que áreas especificas pueden ser de interes, por ejemplo en tu caso, que aspectos de wireshark son los que más necesitas o te interesa conocer, de esta manera puedo enfocar mejor los esfuerzos.
Nuevamente gracias por el comentario, es bueno saber que hay gente leyendolo y pues eso me motiva a continuar.
Saludos

Anónimo dijo...

Gracias, pero la verdad es que yo soy relativamente nuevo en esto, y me gustaría aprender cosas que realmente me sirvan en el mercado laboral, quisiera saber cuales son las aplicaciones que más pudiera yo aplicar en mi futuro trabajo como administrador de redes.

Claudio

Anónimo dijo...

Gracias, pero la verdad es que yo soy relativamente nuevo en esto, y me gustaría aprender cosas que realmente me sirvan en el mercado laboral, quisiera saber cuales son las aplicaciones que más pudiera yo aplicar en mi futuro trabajo como administrador de redes.

Claudio

Leonel Munguia dijo...

Claudio, nuevamente gracias por tu comentario, lo voy a tomar en cuenta, de hecho la idea de este sitio es precisamente esa, proporcionar información que sea de utilidad práctica, para el soporte de redes, ya tengo unos 10 años en esto y cada día se esta aprendiendo algo nuevo, me interesa compartir sobre mis experiencias y sobre temas que considero que son utiles. A corto plazo espero involucrar a más personas en el proyecto para poder ampliar los contenidos asi que no pierdas el link a este sitio!

Anónimo dijo...

Hola

Estoy empezando a usar el wireshark y me parece un sw con mucho potencial educativo. Me interesaría saber como podemos visualizar el flujo de datos de aplicación en una conexión TCP?

Gracias

Anónimo dijo...

grande claudio...

flavio dijo...

hola MAESTRO como hago para ver los tutoriales desde el primero
gracias desde argentina

Leonel Munguia dijo...

Flavio, A la derecha, hay un menu de categorias, una de ellas dice Wireshark, con un click ahi te desplegara todo lo relacionado con Wireshark. Saludos

Anónimo dijo...

Hola Maestro.
Tengo un problema y es el siguiente.
Mi mujer se ha creado una cuenta en facebook y ultimamente esta muy enganchada. Cuando entro a la habitación donde esta conectada derrepente cierra la pantalla del portatil de un modo un tanto sospechoso y eso me tiene mosqueado, ademas pasa muchas horas tanto en facebook como con el messenger.
Mi pregunta es: ¿puedo sniffar la red de mi casa desde el trabajo?

De este modo sabria exactamente que hace y si tengo que poner medidas.
Tambien estoy interesado en conocer los movimientos realizados a traves de la webcam ya que acaba de comprar una nueva (dice que la que va de serie no tiene mucha calidad) y me estoy preocupando.
He intendado hablar con ella y responde con evasivas, asi que considero que esta medida es mi ultima alternativa.

Un saludo y gracias por su tiempo.

Anónimo dijo...

Hola interesante tu block, tu crees que me puedes ayudar, administro una pequeña red de 24 pc, con dos lineas de internet llega momentos que la red se nota pesada. Bueno ahi va la pregunta como ver quien esta descargado p2p, quien esta biendo porno,IP POR GENERACIÓN DE SPAM,en conclusion quien esta abusando de la red. Te agradeceria de antemano cualquier sugerencia.
Atte.
Nicolas