Wireshark

Obtener Información sobre el Pcap
Capture File Properties
Aquí podremos obtener información sobre:
El sistema operativo de la captura
La duración (fechas)
Tráfico general
Identificar Hosts y Usuarios
Desde el tráfico DHCP
En wireshark 3.0 se usa "dhcp" en lugar de "bootp"
Desde el tráfico NBNS
Dispositivo y Sistema Operativo desde el tráfico HTTP
​
Equivalencias OS
Windows NT 5.1: Windows XP
Windows NT 6.0: Windows Vista
Windows NT 6.1: Windows 7
Windows NT 6.2: Windows 8
Windows NT 6.3: Windows 8.1
Windows NT 10.0: Windows 10
​
Cuentas de usuario de Windows desde tráfico de Kerberos
Los valores de "CNameString" siempre acaban en "$". Así que podemos usar el siguiente filtro:
kerberos.CNameString and !(kerberos.CNameString contains $)

Última actualización 11mo ago