Por lo que hemos aprendido hasta el momento, al capturar todos los paquetes que pasan a través de la interfaz de red de nuestra PC, se capturan varias conversaciones simultáneas. Por ejemplo: una navegación web en Facebook®, escuchar música en Spotify® y la llegada de un correo electrónico. Para lograr administrar esas conexiones de una manera individual, TCP/IP utiliza a la capa de Transporte, que divide las mismas en streams o conversaciones (para asignar un término en nuestro idioma).
Cuando realizamos un análisis en Wireshark, será necesario también enfocarnos en el stream que corresponda, y para lograr esto utilizaremos técnicas de filtrado, para que el software solamente nos muestre los paquetes que nos interesan (aquellos que son del mismo stream o conversación).
Lograr filtrar un stream a partir de la creación de un filtro de manera manual puede ser una tarea compleja e innecesaria, porque existen 3 métodos de lograr este objetivo:
Método 1: En el Panel de Lista, click derecho sobre el paquete de interés. En el menú desplegable escoger las opciones: Conversation Filter > TCP o UDP (según corresponda).
Método 2: En el Panel de Lista, click derecho sobre el paquete de interés. En el menú desplegable escoger las opciones: Follow > TCP Stream o UDP Stream (según corresponda).
Método 3: Desde la barra principal (en la parte superior) escoger la pestaña Statistics, y escoger la opción Conversations del menú desplegable. En la nueva ventana que se abre, enfocarse en las pestañas TCP y UDP.