Paso 7: Descubriendo pantalla filtros parte 1
Ahora que sé www.apple.com tiene dirección IP 2.17.45.15 que quiero ver todo el tráfico desde y hacia esta dirección IP. Hay varias maneras de lograrlo y voy a mostrar las dos estrategias más útiles. También ambos muestran dos diferentes maneras para descubrir palabras clave filtro de pantalla.
La primera manera para descubrir palabras clave pantalla filtro es mediante el uso de los contenidos de un mensaje de capturado que se muestra en la sección de "Detalle de paquetes" (la sección media de una ventana de Wireshark, captura de pantalla 1). Para averiguar cómo filtrar basándose en una dirección IP, desplazarse hasta la línea de "Protocolo de Internet versión 4" en la sección de detalles del paquete y expándalo para mostrar el primer nivel de detalle (imágenes 3 y 4). Haga clic en el "Fuente:" línea debajo de "Internet Protocol".
Nota la barra de estado en pantalla de 4, esta línea diciendo "fuente (ip.src) 4 bytes". La pista real (para nosotros) está entre las llaves, "ip.src" es una palabra clave de filtro de pantalla. Si haces clic en el "destino" verás en la barra de estado que "ip.dst" también es una palabra clave de filtro de pantalla.
Así que si la dirección IP que estamos buscando es 2.17.45.15 y queremos que todo el tráfico desde o hacia esa dirección IP y combinando esa parte con las dos palabras clave que hemos encontrado antes, encontrar el tráfico relevante para www.apple.com podría hacerse utilizando el filtro de la pantalla "ip.src == 2.17.45.15 OR ip.dst == 2.17.45.15"
