Network Forensics: The Needle in the Haystack

🦈 Analizando evidencia PCAP

Has abierto evidence_01.pcap. El archivo contiene 2.4 millones de paquetes. Necesitas aislar un evento específico:

Construye un único Filtro de Visualización (Display Filter) que te muestre los paquetes cuyo Origen sea la IP 192.168.1.100, Y cuyo puerto de Destino TCP sea el 443, Y que representen el inicio de la conexión (El flag TCP SYN activado a 1).