En este ejemplo Wireshark crea múltiples archivos con prefijo data_capturada. Un nuevo archivo es creado cada hora en un ring buffer de 24 horas que se repite en forma prácticamente ilimitada. De esta forma podemos dejar Wireshark corriendo en forma ininterrumpida.

Capture -> Capture Filters nos permite definir filtros que actuarán directamente sobre los paquetes de data a ser capturados.

En este ejemplo seleccionamos un filtro para capturar paquetes el cual usa como criterio la asignación del puerto 80 al tráfico HTTP. Al presionar OK el filtro queda definido.

Si decidimos aplicar el filtro definido en la anterior pantalla, al momento de comenzar a capturar paquetes de data, nos cercioramos de que sea seleccionado utilizando la secuencia Capture -> Options y seleccionado bajo la pestaña de Capture Filter.

Statistics -> Summary nos estadísticas de la data capturada.

La pantalla muestra un ejemplo de las estadísticas recopiladas por Wireshark .

Statistics -> Protocol Hierarchy nos da el porciento de paquetes, el total de paquetes , el total de bytes, y la velocidad asociada con cada protocolo. End Packets nos da el número absoluto de paquetes asociados con el protocolo seleccionado, en donde dicho protocolo seleccionado es el protocolo más alto que fue decodificado.

Es común que los paquetes transporten más de un protocolo. Además, un paquete de data puede contener determinado protocolo en más de una ocasión.

Statistics -> Conversations nos da un listado del tráfico entre dos computadoras. El usuario escoge el protocolo.

Statistics -> Endpoints nos da un listado del tráfico de los endpoints. Esto es, tráfico desde o hacia determinada estación.