| IP Address |
ip.addr == x.x.x.x |
Filtra paquetes cuyo origen o destino corresponde a una dirección IP específica. |
| Rango de IP Address |
ip.addr >= x.x.x.x and ip.addr <= y.y.y.y |
Filtra paquetes dentro de un rango de direcciones IP. |
| Interface de Red |
interface == eth0 |
Filtra los paquetes capturados desde una interfaz de red en Linux. |
| Port/Puerto |
tcp.port == 80 or udp.port |
Filtra paquetes de un puerto específico en los protocolos TCP y UDP. |
| Longitud de paquete |
frame.len > 100 |
Filtra los paquetes que exceden la longitud específico en bytes. |
| MAC Address |
eth.src == xx:xx:xx:xx:xx:xx or eth.dst == xx:xx:xx:xx:xx:xx |
Filtra paquetes cuyo origen o destino corresponde a una dirección MAC. |
| Código HTTP Status |
http.response.status_code == 200 |
Filtra los paquetes del protocolo HTTP que tengan el estado 200. |
| HTTP Method |
http.request.method == GET |
Filtra los paquetes de solicitudes HTTP transmitidas con el método GET. |
| HTTP URL |
http.request.uri contains 'habock.com.bo' |
Filtra los paquetes que contienen la URI "habock.com.bo". |
| HTTP Response Code |
http.response.code == 404 |
Filtra los paquetes de respuesta HTTP con el código 404. |
| HTTP Cookie |
http.cookie contains 'sessionid' |
Filtra paquetes que contengan una palabra dentro de las cookies. |
| TCP Flags |
tcp.flags.syn == 1 |
Filtra los paquetes con una flag específica de TCP. |
| DNS Domain Name |
dns.qry.name contains 'habock.com.bo' |
Filtra los paquetes de un dominio específico. |
| Tipo TLS Handshake |
tls.handshake.type == 1 |
Filtra paquetes TLS según el tipo de handshake. |
