Wireshark é um analisador de protocolo de rede amplamente utilizado que permite aos usuários capturar, analisar e solucionar problemas de tráfego de rede. Um dos recursos poderosos do Wireshark é a capacidade de usar filtros de exibição. Os filtros de exibição permitem que os usuários restrinjam os pacotes exibidos na janela principal, facilitando a localização dos pacotes nos quais estão interessados.
Para usar um filtro de exibição no Wireshark, siga estas etapas:
1. Abra o Wireshark e comece a capturar pacotes.
2. Clique no botão "Filtro de exibição" na barra de ferramentas ou pressione Ctrl+K no teclado.
3. Na caixa de diálogo "Exibir Filtro", insira a expressão de filtro que deseja usar.
4. Clique no botão “Aplicar” para aplicar o filtro.
Aqui estão alguns exemplos de filtros de exibição que você pode usar no Wireshark:
*
ip.addr ==192.168.1.10 - Este filtro exibirá apenas os pacotes enviados de ou para o endereço IP 192.168.1.10.
*
tcp.port ==80 - Este filtro exibirá apenas pacotes enviados de ou para a porta TCP 80, que é a porta padrão para tráfego HTTP.
*
http.request.method ==GET - Este filtro exibirá apenas solicitações HTTP GET.
*
dns.qry.name contém exemplo.com - Este filtro exibirá apenas consultas DNS que contenham a string "example.com".
Os filtros de exibição podem ser muito complexos e podem ser usados para filtrar pacotes com base em vários critérios. Para obter mais informações sobre filtros de exibição, consulte a documentação do Wireshark.
