Estoy intentando utilizar Wireshark 1.10.6 para Windows y solo quiero capturar el tráfico al puerto 443 (para diagnosticar algunos problemas HTTPS extraños que estoy teniendo). Entonces abroCaptura->Filtros de captura...y allí elimino todos los filtros y luego agrego un filtro con la cadena de filtro configurada enpuerto 443. Luego comienzo la captura y veo que hay muchas cosas capturadas no relacionadas, por ejemplo esta.
BROWSER 243 Anuncio de host, estación de trabajo, servidor, servidor SQL, estación de trabajo NT, servidor NT, navegador de respaldo, servidor DFS
entonces parece que los filtros de captura se ignoran.
¿Qué estoy haciendo mal y cómo uso los filtros?
Respuesta1
Una vez que haya creado su filtro de captura usandoCapturar -> Filtros de captura...tienes que definirlo en las Opciones de captura.
- AbiertoCapturar -> Opciones...
- Haga clic en el
Capture Filterbotón - Seleccione el filtro que desee y luego haga clic
OK - Iniciar la captura
Ahora debería filtrarse usando una de estas cadenas de filtro:
port 443tcp port 443
Más información en la guía del usuario:Filtrar durante la captura.
Respuesta2
Wireshark 2.2.1 parece no tener filtros de captura. Lo que se supone que debes hacer es ir a:
Capturar -> Filtros de captura...
Agregue sus filtros, luego vaya a:
Capturar -> Opciones -> seleccionar bucle invertido -> desplácese TODO hacia la derecha, haga clic en el cuadro desplegable y seleccione el nombre del filtro de captura, o escriba el nombre.
ESTO NO FUNCIONA. Ninguno de los filtros de captura se muestra; al escribir los filtros directamente, todavía no puede localizarlos.
La forma en que terminé haciéndolo, y parece que funciona, es saliendo de Wireshark, al iniciarlo aparece un mensaje que le solicita su filtro de captura de Wireshark y luego ingresa su filtro de "puerto 18080 o puerto 18081 o puerto 1883". y tcp", o lo que sea, simplemente coloque el filtro allí y haga doble clic en bucle invertido o lo que sea y parece funcionar.
Sólo una idea, ¿está roto debajo de las ventanas? ¿Quizás alguna opción de configuración o ruta impide que se encuentren los filtros de captura?