Wireshark primer (5 / 10 steg)
Steg 5: Hur man hittar intressant trafik
Jag hoppas att jag har fångat alla relaterade till mitt besök i Apples webbplats trafik, men hur hittar jag att fånga jag har bara gjort? Jag kunde ha fångat tusentals meddelanden.
Titta på den första skärmbilden ser jag jag har fångat 5254 unika meddelanden. Det är alldeles för många att börja leta intressant trafiken en i taget för hand.
Att antalet meddelanden ner görs med hjälp av Display filter. Dessa filter kan du Visa endast paket som matchar filtret. Men var ska man börja? Jag vet inte där trafiken från Apple kommer ifrån och jag vet inte var den kommer på min dator!
Men jag vet en sak, jag vet jag skulle server www.apple.com så datorn måste ha använt DNS konvertera www.apple.com till en IP-adress.
För de flesta protokoll använder Wireshark sin förkortning som sökord i display filter, så låt oss Skriv dns (i små bokstäver) i baren Display Filter bara under knappen Wireshark bar (andra skärmdump).
Tryck sedan på ENTER eller RETUR.