Professional Documents
Culture Documents
2. Se ejecuta el programa
3. Se selecciona la interface a usar o a analizar las tramas
Para que nos puede servir el filtrado de paquetes?, normalmente lo más sencillo
es capturar todo el tráfico y posteriormente utilizar filtros de visualización, para
analizar mejor el tráfico, sin embargo, hay diferentes situaciones, en las que los
filtros de captura pueden ser de mucha utilidad, por ejemplo si solo estamos
interesados en la comunicación entre un cliente y un servidor, podemos eliminar
tráfico innecesario y capturar solo lo necesario y relevante, también si estamos
utilizando una PC que no es muy potente, en ambientes de altos volúmenes de
tráfico, es posible que la pc no sea capaz de capturar todo el tráfico, en estos
casos, lo ideal es establecer un filtro de captura para obtener unicamente el
tráfico relevante para nuestro análisis. Otra opción es hacer una captura inicial
de todo el tráfico y después de un análisis preliminar, utilizar filtros para
capturar el tráfico que consideremos relevante para el problema espécifico que
se este resolviendo.
A continuación se detallan los principales comandos con los que se puede filtrar
tráfico, lo que se debe escribir en la pantalla, es la parte resaltada con negrilla:
src 192.168.1.1 - Captura todos los paquetes que tienen a 192.168.1.1 como ip
de origen.
dst 192.168.1.1 - Captura todos los paquetes que tienen a 192.168.1.1 como ip
de destino.
Nuevamente, es posible utilizar ether src o ether dst para definir si unicamente
se desea capturar tráfico de origen o de destino.
port 80 - Captura todo el tráfico udp o tcp cuyo origen o destino es el puerto 80
(http)
udp port 53 - Captura todo el tráfico udp cuyo origen o destino es el puerto 53
(Este filtro es útil para capturar unicamente el tráfico DNS).
También es posible utilizar src y dst ejm. udp src port 53.
Además es posible realizar las operaciones lógicas not and y or para construir
filtros más especificos, a continuación algunos ejemplos
host 192.168.1.1 and tcp port 80 - Capturar todo el tráfico cuyo origen o
destino sea el host 192.168.1.1 y el puerto sea el 80 (http)
Estos son los comandos básicos para filtros de captura, aún hay más temas
interesante para construir filtros efectivos, los cuales se discutirán en la parte 2,
asi que si te interesa este tema, regresa pronto, espero tener lista la segunda
parte, en pocos días.