La principal razón para capturar paquetes es analizar actividad de la red. Los paquetes capturados pueden ser analizados de manera muy efectiva utilizando Wireshark. Luego de haber capturado paquetes o con la captura en funcionamiento, es factible hacer clic en la opción “Edit -> Find Packets...” del menú principal de Wireshark, ubicado en la parte superior. Esta acción desplegará una nueva barra ubicada en la parte inferior de la barra correspondiente al filtro para la visualización de paquetes.

Al hacer clic en el texto “Display Filter” se presentará un menú desplegable, con cuatro opciones, “Display Filter” o Filtro de Visualización, “Hex value” o Valor Hexadecimal, “String” o Cadena, y “Regular Expression” o Expresión Regular.

La búsqueda “Display Filter” o Filtro de Visualización, permite ingresar una cadena para realizar una filtrado de visualización. Luego hacer clic en el botón de nombre “Find”.

La búsqueda por “Hex Value” o Valor Hexadecimal, permite buscar por una secuencia específica de bytes en el paquete de datos.

La búsqueda por “String” o Cadena, permite encontrar una cadena en un paquete de datos con varias opciones. El valor a ser encontrado será verificado por su sintaxis mientras es tipeado.

La búsqueda por “Regular Expression” o Expresión Regular, permite buscar utilizando expresiones regulares a nivel de lista, detalles y bytes de paquetes.

Fuentes:

https://www.wireshark.org
https://www.wireshark.org/docs/wsug_html_chunked/ChWorkFindPacketSection...