la comunidad de Hackers Éticos más activa_
| Filtro | Comando | Descripción |
|---|---|---|
| IP Address | ip.addr == x.x.x.x | Filtra paquetes cuyo origen o destino corresponde a una dirección IP específica. |
| Rango de IP Address | ip.addr >= x.x.x.x and ip.addr <= y.y.y.y | Filtra paquetes dentro de un rango de direcciones IP. |
| Interface de Red | interface == eth0 | Filtra los paquetes capturados desde una interfaz de red en Linux. |
| Port/Puerto | tcp.port == 80 or udp.port | Filtra paquetes de un puerto específico en los protocolos TCP y UDP. |
| Longitud de paquete | frame.len > 100 | Filtra los paquetes que exceden la longitud específico en bytes. |
| MAC Address | eth.src == xx:xx:xx:xx:xx:xx or eth.dst == xx:xx:xx:xx:xx:xx | Filtra paquetes cuyo origen o destino corresponde a una dirección MAC. |
| Código HTTP Status | http.response.status_code == 200 | Filtra los paquetes del protocolo HTTP que tengan el estado 200. |
| HTTP Method | http.request.method == GET | Filtra los paquetes de solicitudes HTTP transmitidas con el método GET. |
| HTTP URL | http.request.uri contains ‘habock.com.bo’ | Filtra los paquetes que contienen la URI “habock.com.bo”. |
| HTTP Response Code | http.response.code == 404 | Filtra los paquetes de respuesta HTTP con el código 404. |
| HTTP Cookie | http.cookie contains ‘sessionid’ | Filtra paquetes que contengan una palabra dentro de las cookies. |
| TCP Flags | tcp.flags.syn == 1 | Filtra los paquetes con una flag específica de TCP. |
| DNS Domain Name | dns.qry.name contains ‘habock.com.bo’ | Filtra los paquetes de un dominio específico. |
| Tipo TLS Handshake | tls.handshake.type == 1 | Filtra paquetes TLS según el tipo de handshake. |
is proudly powered by WordPress