Toda la información que se ha proporcionado en la hoja de trucos también se puede ver más abajo en esta página en un formato fácil de copiar y pegar..
La hoja de trucos cubre:
-
- Modos de captura de Wireshark
- Tipos de filtro
- Captura de sintaxis de filtro
- Mostrar sintaxis de filtro
- Protocolos – Valores
- Filtrado de paquetes (Mostrar filtros)
- Operadores logicos
- Columnas predeterminadas en una salida de captura de paquetes
- Artículos diversos
- Atajos de teclado
- Comandos de filtrado comunes
- Elementos principales de la barra de herramientas
Ver o descargar la imagen JPG de Cheat Sheet
Haga clic derecho en la imagen a continuación para guardar el archivo JPG (2500 ancho x 2096 alto en píxeles), o haga clic aquí para abrirlo en una nueva pestaña del navegador. Una vez que la imagen se abre en una nueva ventana, es posible que deba hacer clic en la imagen para ampliarla y ver el archivo JPEG de tamaño completo.
Ver o descargar la imagen JPG de la hoja de trucos
Haga clic en el enlace para descargar la hoja de trucos PDF. Si se abre en una nueva pestaña del navegador, simplemente haga clic derecho en el PDF y navegue a la selección de descarga.
¿Qué se incluye en la hoja de trucos??
Las siguientes categorías y artículos se han incluido en la hoja de trucos:
Modos de captura de Wireshark
| Modo promiscuo | Establece la interfaz para capturar todos los paquetes en un segmento de red al que está asociado |
| Modo de monitor | configurar la interfaz inalámbrica para capturar todo el tráfico que puede recibir (solo Unix / Linux) |
Tipos de filtro
| Filtro de captura | Filtrar paquetes durante la captura |
| Filtro de pantalla | Ocultar paquetes de una pantalla de captura |
Captura de sintaxis de filtro
| Sintaxis | protocolo | dirección | Hospedadores | valor | Operador lógico | Expresiones |
| Ejemplo | tcp | src | 192.168.1.1 | 80 | y | tcp dst 202.164.30.1 |
Mostrar sintaxis de filtro
| Sintaxis | protocolo | Cadena 1 | Cadena 2 | Operador de comparación | valor | operador logico | Expresiones |
| Ejemplo | http | dest | ip | == | 192.168.1.1 | y | puerto tcp |
Protocolos – Valores
| ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp y udp |
Filtrado de paquetes (Mostrar filtros)
| Operador | Descripción | Ejemplo |
| eq o == | Igual | ip.dest == 192.168.1.1 |
| ne o! = | No es igual | ip.dest! = 192.168.1.1 |
| gt o > | Mas grande que | frame.len > 10 |
| o < | Menos que | frame.len <10 |
| ge o >= | Mayor que o igual | frame.len >= 10 |
| le o <= | Menor o igual | frame.len<= 10 |
Artículos diversos
| Operador de rebanadas | […] – Rango de valores |
| Operador de membresía | {} – En |
| CTRL + E – | Iniciar / detener captura |
Operadores logicos
| Operador | Descripción | Ejemplo |
| y o && | Y lógico | Todas las condiciones deben coincidir |
| o o || | O lógico | Cualquiera o una de las condiciones debe coincidir |
| xor o ^^ | XOR lógico | alternancia exclusiva: solo una de las dos condiciones debe coincidir, no ambas |
| no o ! | NO (negación) | No igual a |
| [n] […] | Operador de subcadena | Filtrar una palabra o texto específico |
Columnas predeterminadas en una salida de captura de paquetes
| No. | Número de trama desde el comienzo de la captura de paquetes |
| Hora | Segundos desde el primer fotograma |
| Fuente (src) | Dirección de origen, comúnmente una dirección IPv4, IPv6 o Ethernet |
| Destino (dst) | Dirección de destino |
| Protocolo | Protocolo utilizado en la trama Ethernet, paquete IP o segmento TCP |
| Longitud | Longitud de la trama en bytes |
Atajos de teclado
| Acelerador | Descripción | Acelerador | Descripción |
| Tabulador o Mayús + Tabulador | Moverse entre elementos de la pantalla, p. de las barras de herramientas a la lista de paquetes al detalle del paquete. | Alt+→ u Opción+→ | Ir al siguiente paquete en el historial de selección. |
| ↓ | Ir al siguiente paquete o elemento de detalle. | → | En el detalle del paquete, abre el elemento del árbol seleccionado. |
| ↑ | Ir al paquete anterior o al elemento de detalle. | Cambio+→ | En el detalle del paquete, abre el elemento del árbol seleccionado y todos sus subárboles.. |
| Ctrl+ ↓ o F8 | Pasar al siguiente paquete, incluso si la lista de paquetes no está enfocada. | Ctrl+→ | En el detalle del paquete, abre todos los elementos del árbol.. |
| Ctrl+ ↑ o F7 | Ir al paquete anterior, incluso si la lista de paquetes no está enfocada. | Ctrl+← | En el detalle del paquete, cierra todos los elementos del árbol.. |
| Ctrl+. | Pasar al siguiente paquete de la conversación (TCP, UDP o IP). | Retroceso | En el detalle del paquete, salta al nodo padre. |
| Ctrl+, | Moverse al paquete anterior de la conversación (TCP, UDP o IP). | Regresar o Entrar | En el detalle del paquete, alterna el elemento del árbol seleccionado. |
Comandos de filtrado comunes
| Uso | Sintaxis de filtro |
| Filtro Wireshark por IP | ip.addr == 10.10.50.1 |
| Filtrar por IP de destino | ip.dest == 10.10.50.1 |
| Filtrar por fuente IP | ip.src == 10.10.50.1 |
| Filtrar por rango de IP | ip.addr >= 10.10.50.1 y ip.addr <= 10.10.50.100 |
| Filtrar por múltiples Ips | ip.addr == 10.10.50.1 e ip.addr == 10.10.50.100 |
| Filtrar dirección IP | !(ip.addr == 10.10.50.1) |
| Filtrar subred | ip.addr == 10.10.50.1/24 |
| Filtrar por puerto | tcp.port == 25 |
| Filtrar por puerto de destino | tcp.dstport == 23 |
| Filtrar por dirección IP y puerto | ip.addr == 10.10.50.1 y Tcp.port == 25 |
| Filtrar por URL | http.host == “nombre de host” |
| Filtrar por marca de tiempo | pedazo de tiempo >= “02 de junio de 2023 18:04:00” |
| Filtrar bandera SYN | tcp.flags.syn == 1 |
| tcp.flags.syn == 1 y tcp.flags.ack == 0 | |
| Filtro de baliza de Wireshark | wlan.fc.type_subtype = 0x08 |
| Filtro de transmisión Wireshark | eth.dst == ff: ff: ff: ff: ff: ff |
| Wireshark Filtro multicast | (eth.dst [0] & 1) |
| Filtro de nombre de host | ip.host = nombre de host |
| Filtro de dirección MAC | eth.addr == 00: 70: f4: 23: 18: c4 |
| Filtro de bandera RST | tcp.flags.reset == 1 |
Elementos principales de la barra de herramientas
| Icono de barra de herramientas | Elemento de barra de herramientas | Opción del menú | Descripción |
 | comienzo | Captura → Inicio | Utiliza las mismas opciones de captura de paquetes que la sesión anterior, o usa los valores predeterminados si no se establecieron opciones |
 | Detener | Captura → Detener | Detiene la captura actualmente activa |
 | Reiniciar | Captura → Reiniciar | Reinicia la sesión de captura activa |
 | Opciones … | Captura → Opciones … | Abre el cuadro de diálogo “Opciones de captura” |
 | Abierto… | Archivo → Abrir … | Abre "Archivo abierto" cuadro de diálogo para cargar una captura para ver |
 | Guardar como… | Archivo → Guardar como … | Guardar archivo de captura actual |
 | Cerca | Archivo → Cerrar | Cerrar el archivo de captura actual |
 | Recargar | Ver → Recargar | Recarga el archivo de captura actual |
 | Encuentra paquete … | Editar → Buscar paquete … | Encuentra paquetes basados en diferentes criterios |
 | Regresa | Ir → Volver | Regrese al historial de paquetes |
 | Avanzar | Ir → Ir hacia adelante | Avanzar en el historial de paquetes |
 | Ir al paquete … | Ir → Ir al paquete … | Ir al paquete específico |
 | Ir al primer paquete | Ir → Primer paquete | Salta al primer paquete del archivo de captura |
 | Ir al último paquete | Ir → Último paquete | Salta al último paquete del archivo de captura |
 | Desplazamiento automático en captura en vivo | Ver → Desplazamiento automático en Captura en vivo | Lista de paquetes de desplazamiento automático durante la captura en vivo |
 | Colorear | Ver → Colorear | Colorear la lista de paquetes (o no) |
 | Acercarse | Ver → Acercar | Amplíe los datos del paquete (aumente el tamaño de la fuente) |
 | Disminuir el zoom | Ver → Alejar | Alejar los datos del paquete (disminuir el tamaño de la fuente) |
 | Talla normal | Ver → Tamaño normal | Establecer el nivel de zoom de nuevo al 100% |
 | Cambiar el tamaño de las columnas | Ver → Cambiar tamaño de columnas | Cambiar el tamaño de las columnas para que el contenido se ajuste al ancho |
edeterminadas en una salida de captura de paquetes Las siguientes columnas predeterminadas se muestran en una salida de captura de paquetes: No. Número de paquete Hora Hora en que se capturó el paquete Origen Dirección MAC del origen Destino Dirección MAC del destino Protocolo Protocolo utilizado en el paquete Longitud Longitud del paquete en bytes Información Información adicional sobre el paquete Atajos de teclado Atajos de teclado Atajo Descripción Ctrl + E Iniciar / detener captura Ctrl + F Buscar Ctrl + Shift + F Buscar paquete Ctrl + Shift + G Ir al paquete Ctrl + Shift + H Ir al paquete anterior Ctrl + Shift + I Ir al paquete siguiente Ctrl + Shift + L Cargar archivo de captura Ctrl + Shift + N Nuevo archivo de captura Ctrl + Shift + O Abrir archivo de captura Ctrl + Shift + P Imprimir Comandos de filtrado comunes Comandos de filtrado comunes Comando Descripción ip.addr Filtrar por dirección IP tcp.port Filtrar por puerto TCP udp.port Filtrar por puerto UDP http Filtrar por protocolo HTTP dns Filtrar por protocolo DNS ftp Filtrar por protocolo FTP smtp Filtrar por protocolo SMTP pop Filtrar por protocolo POP3 imap Filtrar por protocolo IMAP Elementos principales de la barra de herramientas Elementos principales de la barra de herramientas Elemento Descripción Iniciar captura Iniciar la captura de paquetes Detener captura Detener la captura de paquetes Reiniciar captura Reiniciar la captura de paquetes Abrir archivo de captura Abrir un archivo de captura existente Guardar archivo de captura Guardar un archivo de captura existente Imprimir Imprimir la salida de captura de paquetes Estadísticas Ver estadísticas de captura de paquetes