Como aplicar filtros de pantalla
Los filtros de pantalla son una de las partes esenciales para el análisis de las trazas capturadas. Nos permiten visualizar solo los paquetes que cumplen con una serie de características, que las especificamos cuando aplicamos el filtro.
En líneas generales, un filtro no es más que una regla o condición. Los filtros suelen recordar mucho a las condiciones que se utilizan en los lenguajes de programación, ya que siguen la misma sintaxis.
Hecha esta pequeña introducción, vamos a aprender a las diferentes formas de aplicar filtros de pantalla. La primera es aplicar una regla directamente sobre la barra "Aply a display filter", que podemos observar en la imagen, en la parte superior, justo antes de la visualización de los paquetes.
Escribimos en la barra el filtro que queremos aplicar. Como se puede observar en la imagen, he empezado con un ejemplo poniendo ip, ya que quería filtrar alguno de los campos del protocolo IP. Un dato importante para no tener que memorizar los filtros es escribir lento, ya que así aparecerán los filtros en un cuadrado abajo del puntero de la escritura. Haciendo click sobre cualquiera de ellos, el texto que aparece se visualiza en la barra de filtro.
Para aplicar el filtro pulsamos enter o hacemos click sobre la flecha que está al final de la barra de filtros.
La barra de filtros puede presentarse de dos colores cuando estamos escribiendo. El color verde simboliza que el filtro es correcto, mientras que el color rojo significa que es incorrecto. En la imagen anterior, podemos observar como el fondo de la barra es rojo, ya que lo que se ha escrito está incompleto, por tanto por mucho que pulse enter o la flecha no va a hacer nada.
Una vez aplicado el filtro, vemos que solo aparecen en la interficie los paquetes que cumplen con la regla escrita. Veamos un ejemplo.
Se ha aplicado el filtro ip.addr == 190.2.135.186. Este filtro visualizará los paquetes que tengan como IP de origen o de destino la dirección 190.2.135.186. Aplicado el filtro, vemos que sólo 4 paquetes cumplen con la regla.
Como dato importe, en la parte inferior marcado en amarillo aparecen el número de paquetes de la captura (Packets) y el número de paquetes que cumple con la condición especificada en el filtro (Displayed).
Al lado de la barra de filtros, hay un botón llamado "Expression". Haciendo click sobre él, se abre la siguiente ventana.
En la columna de la izquierda, están agrupados todos los campos a los que pueden aplicar las reglas por protocolo. Podemos buscar en "Search" los protocolos que nos interesen.
En la parte superior derecha, vemos los operadores lógicos aplicables (==, >=, <=, >, <, etc.).
A continuación, vamos a ver otra forma de aplicar filtros. Para ello nos fijamos en la parte seleccionada en negro de la imagen posterior.
Aquí viene toda la información relativa de un determinado paquete. Si expandimos cada campo, podemos seleccionarlo y aplicarlo como filtro, tal y como se presenta en la siguiente imagen.
En la imagen anterior, seleccionamos la dirección IP de origen. Haciendo click derecho sobre este campo, podemos seleccionarlo como filtro en "Apply as Filter" y pulsar sobre Selected. Esto filtrará los paquetes que tengan la misma dirección IP de origen que el paquete sobre el que se ha hecho el filtro.
Asimismo, vemos que en "Apply as Filter" hay otras opciones. Vamos a entenderlo mejor si lo ponemos de forma esquemática. Sea x la condición del campo seleccionado.
- Not Selected => not x
- ... and Selected => filtro ya puesto y x
- ... or Selected => filtro ya puesto o x
- ... and not Selected => filtro ya puesto y no x
- ... or not Selected => filtro ya puesto o no x
Estas son las formas de aplicar un filtro, espero que les haya sido de utilidad.
En líneas generales, un filtro no es más que una regla o condición. Los filtros suelen recordar mucho a las condiciones que se utilizan en los lenguajes de programación, ya que siguen la misma sintaxis.
Hecha esta pequeña introducción, vamos a aprender a las diferentes formas de aplicar filtros de pantalla. La primera es aplicar una regla directamente sobre la barra "Aply a display filter", que podemos observar en la imagen, en la parte superior, justo antes de la visualización de los paquetes.
Escribimos en la barra el filtro que queremos aplicar. Como se puede observar en la imagen, he empezado con un ejemplo poniendo ip, ya que quería filtrar alguno de los campos del protocolo IP. Un dato importante para no tener que memorizar los filtros es escribir lento, ya que así aparecerán los filtros en un cuadrado abajo del puntero de la escritura. Haciendo click sobre cualquiera de ellos, el texto que aparece se visualiza en la barra de filtro.
Para aplicar el filtro pulsamos enter o hacemos click sobre la flecha que está al final de la barra de filtros.
La barra de filtros puede presentarse de dos colores cuando estamos escribiendo. El color verde simboliza que el filtro es correcto, mientras que el color rojo significa que es incorrecto. En la imagen anterior, podemos observar como el fondo de la barra es rojo, ya que lo que se ha escrito está incompleto, por tanto por mucho que pulse enter o la flecha no va a hacer nada.
Una vez aplicado el filtro, vemos que solo aparecen en la interficie los paquetes que cumplen con la regla escrita. Veamos un ejemplo.
Se ha aplicado el filtro ip.addr == 190.2.135.186. Este filtro visualizará los paquetes que tengan como IP de origen o de destino la dirección 190.2.135.186. Aplicado el filtro, vemos que sólo 4 paquetes cumplen con la regla.
Como dato importe, en la parte inferior marcado en amarillo aparecen el número de paquetes de la captura (Packets) y el número de paquetes que cumple con la condición especificada en el filtro (Displayed).
Al lado de la barra de filtros, hay un botón llamado "Expression". Haciendo click sobre él, se abre la siguiente ventana.
En la columna de la izquierda, están agrupados todos los campos a los que pueden aplicar las reglas por protocolo. Podemos buscar en "Search" los protocolos que nos interesen.
En la parte superior derecha, vemos los operadores lógicos aplicables (==, >=, <=, >, <, etc.).
BUSCAR LOS PAQUETES QUE TIENEN EN COMÚN UN VALOR DE UN CAMPO DE OTRO PAQUETE
A continuación, vamos a ver otra forma de aplicar filtros. Para ello nos fijamos en la parte seleccionada en negro de la imagen posterior.
Aquí viene toda la información relativa de un determinado paquete. Si expandimos cada campo, podemos seleccionarlo y aplicarlo como filtro, tal y como se presenta en la siguiente imagen.
En la imagen anterior, seleccionamos la dirección IP de origen. Haciendo click derecho sobre este campo, podemos seleccionarlo como filtro en "Apply as Filter" y pulsar sobre Selected. Esto filtrará los paquetes que tengan la misma dirección IP de origen que el paquete sobre el que se ha hecho el filtro.
Asimismo, vemos que en "Apply as Filter" hay otras opciones. Vamos a entenderlo mejor si lo ponemos de forma esquemática. Sea x la condición del campo seleccionado.
- Not Selected => not x
- ... and Selected => filtro ya puesto y x
- ... or Selected => filtro ya puesto o x
- ... and not Selected => filtro ya puesto y no x
- ... or not Selected => filtro ya puesto o no x
Estas son las formas de aplicar un filtro, espero que les haya sido de utilidad.
Comentarios
Publicar un comentario