Ideas importantes
Wireshark utiliza 3 métodos para capturar tráfico de una manera eficiente: 1) Filtros de captura, 2) Captura en anillo, 3) Detención automática.
Es importante detectar el origen de una captura incompleta de paquetes (que se debe a una cantidad de tráfico de red que supera a la capacidad de una interfaz de red). El problema puede deberse a que el tráfico sobrepasa la capacidad del puerto de la PC con Wireshark, o a que el puerto de destino (SPAN) del switch es sobrepasado por la cantidad de tráfico desviado desde otros puertos.
Los filtros de captura nos permiten enfocarnos en nodos específicos (direcciones IP o MAC) y servicios (puertos TCP o UDP).
Es posible combinar filtros de captura (nodo + servicio).
Lo que viene...
Ya tienes el conocimiento para capturar tráfico de una manera eficiente. A continuación aprenderemos cómo filtrar el tráfico que ya ha sido capturado por Wireshark.
¡Continuemos!