Wireshark

Archivado
Hola, estoy preparando una presentación para la universidad y voy a utilizar Wireshark. El caso es que conecto mi ordenador a un dispositivo externo por red, por lo que a la hora de capturar escojo sólo mi tarjeta de red. El problema es que nada más detectar la conexión windows empieza a mandar paquetes SSDP, NBNS y basura de esa y me gustaría que sólo se monitorizase mi conexión.

Había pensado en filtrar y dejar pasar sólo los protocolos que me interesen, ó filtrar sólo las conexiones entre la IP de mi PCy la del cacharro y viceversa. Me he puesto a toquitear los filtros pero no he conseguido nada, [+risas] ¿alguien sabe?

Gracias!!!
El tema de los filtros en Wireshark es algo complejo (porque hay muchísimos vaya) pero en la ayuda están explicados.
De todas formas así a bote pronto creo que se pueden usar operadores booleanos. Por ejemplo si pones not(nbns) te cargas ese protocolo. A la inversa pues igual, si sólo quieres ver el tráfico tcp basta con tcp.
El tema de las IPs creo que era ip.addr==0.0.0.0 para referirte a origen o destino independientemente; también se podía usar ip.src o ip.dst para origen o destino respectivamente.

Saludos.
1 respuesta
Archivado
Volver a Software libre