Wireshark primer (6 / 10 steg)
Steg 6: Hur man hittar intressant trafik del 2
Så i första skärmdumpen jag hitta begäran för www.apple.com, i andra skärmdumpen expandera jag trädet meddelande för att visa mer i detalj. I tredje skärmdumpen flytta jag de vågräta fält att förstora den användbara skärmytan.
Jag kan hitta svaret på en DNS-fråga genom att söka efter motsvarande svar. Jag kan klicka igenom alla svar i capture, men jag kan också göra Wireshark göra det hårda arbetet genom filtrering på unik transaktions-ID som varje DNS-meddelandeutbytet har. Det enklaste sättet att göra det är att först klicka på den rad som säger "transaktions-ID:" (skärmdump 4), högerklicka på det (skärmdump 5), välj "Använd som Filter" (skärmdump 6) och klicka sedan på "markerade".
Wireshark skärmen visar nu bara DNS-meddelandeutbyte mellan datorn och DNS-servern om "www.apple.com". Som ni kan se i den slutliga skärmdumpen, har www.apple.com IP-adressen 2.17.45.15.