[{"data":1,"prerenderedAt":243},["ShallowReactive",2],{"blog-root-los-10-mejores-filtros-wireshark-del-mundo-real-que-necesitas-conocer":3,"blog-related-pool":174},{"id":4,"title":5,"author":6,"body":7,"category":164,"date":165,"description":5,"extension":166,"image":167,"meta":168,"navigation":169,"path":170,"published":169,"seo":171,"stem":172,"tags":167,"__hash__":173},"blog/blog/los-10-mejores-filtros-wireshark-del-mundo-real-que-necesitas-conocer.md","Los 10 mejores filtros Wireshark del mundo real que necesitas conocer","RonbHack",{"type":8,"value":9,"toc":162},"minimark",[10,21,24,35,38,41,44,47,55,58,64,67,70,73,76,79,82,88,91,97,100,106,109,114,117,123,126,132,135,138,141,147,150,153,159],[11,12,13,14,20],"p",{},"Antes de comenzar a ver los 10 mejores filtros de Wireshark del mundo real que necesitas conocer, recuerda que siempre puedes ahondar mas en la siguiente pagina: ",[15,16,17],"a",{"href":17,"rel":18},"https://ask.wireshark.org/questions/",[19],"nofollow",".",[11,22,23],{},"Los filtros a continuación, están en orden de lo mas general a mas específicos.",[25,26,31],"pre",{"className":27,"code":29,"language":30},[28],"language-text","Filtro de una IP especifica: El primer filtro que veremos será el de direcciones IP\n","text",[32,33,29],"code",{"__ignoreMap":34},"",[11,36,37],{},"ip.addr==5.1.81.68",[11,39,40],{},"ip source address: ip.src",[11,42,43],{},"ip destination address: ip.dst",[11,45,46],{},"lo que puedes hacer en la pantalla es arrastrar la dirección o lo que sea al campo de búsqueda y así se creara automáticamente.",[48,49,51],"ol",{"start":50},2,[52,53,54],"li",{},"Filtro de subred: Nuestro segundo filtro es sencillo, y viene del primero, pero necesitamos conocer toda la red, filtrar por el rango de direcciones o lo que esta dentro de una subred especifica entonces hacemos lo siguiente, le damos valor 0 al ultimo octeto o luego agregamos /24",[11,56,57],{},"ip.addr==5.1.81.0/24 y voila!",[48,59,61],{"start":60},3,[52,62,63],{},"Filtros de puertos: primero veremos como filtrar por un puerto especifico y el siguiente por una lista de puertos",[11,65,66],{},"tcp.port==80 o tcp.port eq 80",[11,68,69],{},"tpc.port != 80 (para buscar puertos distintos a 80)",[11,71,72],{},"para buscar dos puertos",[11,74,75],{},"tcp.port==80 or tcp.port==443 or tcp.port ==8000",[11,77,78],{},"tcp.port in {80,443,8000..8010}",[11,80,81],{},"en el filtro anterior filtrara por los puertos ahi indicados, y en los puertos 8000, buscara uno por uno hasta el puerto 8010",[48,83,85],{"start":84},4,[52,86,87],{},"filtro de conversacion: necesitamos ver la conversacion de los puertos",[11,89,90],{},"escribir el filtro seria muy tedioso, por lo tanto lo mejor sera ir a la pantalla, botón derecho, luego conversation filter, y luego dirigirnos a TCP y voila!",[48,92,94],{"start":93},5,[52,95,96],{},"Filtro de dos protocolos: Un sistema podria estar enviando una solicitud DNS y luego estableciendo una conexion TCP y necesitamos ver ambos protocolos.",[11,98,99],{},"tcp or dns",[48,101,103],{"start":102},6,[52,104,105],{},"ip contains «London»",[11,107,108],{},"o eth marches»london»",[48,110,111],{"start":102},[52,112,113],{},"Limpiar protocolos: hay veces que hay muchos protocolos que no deseamos ver por el momento, para eso podemos eliminar de nuestra vistas unos cuantos como arp, lldp, dcp",[11,115,116],{},"!(arp or stp or lldp or cdp or eth.addr==ff.ff.ff.ff.ff.ff or dns or tcp.port in {443,80})",[48,118,120],{"start":119},7,[52,121,122],{},"muestra todas las retransmisiones, acuses de recibo duplicados, cero ventanas y más en el seguimiento. Ayuda a detectar el rendimiento lento de las aplicaciones y la pérdida de paquetes. No incluirá las actualizaciones de la ventana, ya que en la mayoría de los casos no es realmente importante verlas",[11,124,125],{},"(tcp.analysis.flags) && !(tcp.alaysis.window_update)",[48,127,129],{"start":128},8,[52,130,131],{},"para buscar respuestas DNS lentas",[11,133,134],{},"dns.time > 0.010",[11,136,137],{},"dns.time >0.2",[11,139,140],{},"ahi tu debes ir jugando con el tiempo y buscar las que sean mas lentas",[48,142,144],{"start":143},9,[52,145,146],{},"para filtrar por codigo de pais",[11,148,149],{},"ip.geoip.country_iso==»UK» //filtra todo el trafico que proviene del Reino Unido",[11,151,152],{},"!ip.geoip.country_iso==»UK» //filtra todo el tráfico que NO proviene del Reino Unido",[48,154,156],{"start":155},10,[52,157,158],{},"filtros de reinicio: cuando estas ocupando un sistema y de la nada se reinicia o solo quieres ver reinicios del sistema o desconexiones, nmap tambien genera un monton de este tipo de reinicios testeando puertos.",[11,160,161],{},"tcp.flags.reset==1",{"title":34,"searchDepth":60,"depth":60,"links":163},[],"Ciberseguridad","2025-11-27","md",null,{},true,"/blog/los-10-mejores-filtros-wireshark-del-mundo-real-que-necesitas-conocer",{"title":5,"description":5},"blog/los-10-mejores-filtros-wireshark-del-mundo-real-que-necesitas-conocer","rw9fMGHf6AzjaX6PIpw6oAR7byCOL4bnVPZO6H2zc90",[175,178,181,185,188,191,194,197,200,203,206,209,212,215,218,221,224,227,230,233,234,237,240],{"path":176,"title":177,"category":164},"/blog/como-bypass-403-y-404-forbidden","Como Bypass 403 y 404 forbidden",{"path":179,"title":180,"category":164},"/blog/como-configurar-seguridad-maxima-en-tu-vps","Como configurar seguridad máxima en tu VPS",{"path":182,"title":183,"category":184},"/blog/como-crear-una-criptomoneda-gratis-desde-0-en-2026","Como crear una criptomoneda gratis en Solana desde 0 en 2026","Desarrollo",{"path":186,"title":187,"category":184},"/blog/como-crear-una-criptomoneda-gratis-y-ganar-dinero-2026","Como crear una criptomoneda gratis en BSC y ganar dinero 2026",{"path":189,"title":190,"category":164},"/blog/como-encontrar-facil-una-vulnerabilidad-en-bug-bounty","Como encontrar fácil una vulnerabilidad en bug bounty",{"path":192,"title":193,"category":164},"/blog/como-encriptar-archivos-gratis-en-windows-11","como-encriptar-archivos-gratis-en-windows-11",{"path":195,"title":196,"category":164},"/blog/como-hacer-hardening-de-servidores-linux-en-2023","Como hacer hardening de servidores linux en 2026",{"path":198,"title":199,"category":164},"/blog/como-hacer-un-keylogger-en-2026","Como hacer un Keylogger en 2026",{"path":201,"title":202,"category":164},"/blog/como-hackear-aws-s3","Como hackear AWS S3",{"path":204,"title":205,"category":164},"/blog/como-recuperar-la-cuenta-y-contrasena-de-windows","Como recuperar la cuenta y contraseña de Windows",{"path":207,"title":208,"category":164},"/blog/el-hacker-y-su-broma-de-amor-la-historia-sobre-el-virus-i-love-you","El Hacker y su broma de amor: La historia sobre el virus I Love you!",{"path":210,"title":211,"category":164},"/blog/guia-completa-para-escalar-privilegios-en-linux","Guía completa para escalar privilegios en Linux",{"path":213,"title":214,"category":164},"/blog/guia-completa-sobre-msfvenom","Guía completa sobre MSFVENOM",{"path":216,"title":217,"category":164},"/blog/guia-completa-sobre-nmap-2026","Guía completa sobre NMAP 2026",{"path":219,"title":220,"category":164},"/blog/guia-completa-sobre-ofuscacion-de-malware","Guía completa sobre Ofuscación de malware en 2026",{"path":222,"title":223,"category":164},"/blog/hackear-segundo-paso-de-autenticacin","bypassing 2FA  hackear el segundo paso de autenticación",{"path":225,"title":226,"category":164},"/blog/hacking-oauth-de-0-a-experto","como hackear oauth y protegerse",{"path":228,"title":229,"category":164},"/blog/hacking-uuid-v1-sandwich-attack","Explotando hacking UUID V1 – Sandwich Attack",{"path":231,"title":232,"category":164},"/blog/las-mejores-herramientas-para-analisis-de-malware-en-2026","Las mejores herramientas para Análisis de Malware en 2026",{"path":170,"title":5,"category":164},{"path":235,"title":236,"category":164},"/blog/que-es-threat-hunting-y-su-metodologia","QUE ES THREAT HUNTING Y SU METODOLOGÍA",{"path":238,"title":239,"category":164},"/blog/que-es-y-como-doxear-en-2026","Que es y como Doxear en 2026",{"path":241,"title":242,"category":164},"/blog/reconocimiento-para-bug-bounty","Tecnica de reconocimiento para bug bounty",1780596538230]