2) Lista de filtros a aplicar al archivo .

pcap

 Cantidad total de paquetes

Filtro: eth
Cantidad: 1178

 Cantidad de paquetes ipV4

Filtro: ip.version == 4
Cantidad: 616

 Cantidad de paquetes ip generados desde 10.20.1.103 a 150.187.64.49

Filtro: ip.src == 10.20.1.103 && ip.dst <=150.187.64.49

Cantidad: 4

 Cantidad de paquetes que indiquen “destino inaccesible”. Cuál es el host de destino?

Filtro: Icmp.type == 3
Cantidad: 0

 Cantidad de paquetes ipv4 con tamaño menor a 100.

Filtro: ip.version==4 && ip.len <= 100

Cantidad: 345

 Cantidad de paquetes ARP.

Filtro: arp
Cantidad: 4

 Cantidad de paquetes ARP (Solicitud).

Filtro: arp.opcode == 1
Cantidad: 3

 Cantidad de Paquetes ARP (Respuesta). Que direcciones ip aparecen en estos paquetes

(ver columna “Info” en la herramienta).

Filtro: arp.opcode == 2
Cantidad: 1
  Cantidad de Paquetes RARP.

Filtro: arp.opcode == 3 && arp.opcode==4

Cantidad: 0

 Cantidad de paquetes “ping” (solicitud y respuesta).

Filtro: icmp.type==8 || icmp.type==0
Cantidad: 12

 Cantidad de paquetes ping (solicitud y respuesta) dirigidos al host 150.187.64.49

Filtro: icmp.type==8 || icmp.type==0 && ip.dst == 150.187.64.49

Cantidad: 4

 Cantidad de paquetes TCP Acknowledge (ACK).

Filtro: tcp.ack == 1
Cantidad: 73

 Cantidad de paquetes TCP con tamaño de ventana 0.

Filtro: tcp.window_size_value == 0
Cantidad: 12

 Cantidad de paquetes ip que pueden fragmentarse.

Filtro: ip.flags.df == 0
Cantidad: 181

 Cantidad de paquetes TCP con información de sincronización.

Filtro: tcp.flags.syn==1
Cantidad: 55

 Cantidad de paquetes TCP con contenido HTTP google.com.

Filtro: tcp contains "google.com"

Cantidad: 1.