Wireshark primer (7 / 10 steg)
Steg 7: Att upptäcka display filter del 1
Nu när jag vet www.apple.com har IP-adress 2.17.45.15 jag vill se all trafik från och till denna IP-adress. Det finns några sätt att utföra det och jag kommer att visa de två mest användbara strategierna. De visar båda också två olika sätt att upptäcka visningsfilter sökord.
Det första sättet att upptäcka visningsfilter sökord är att använda innehållet på ett fångat meddelande visas i avsnittet "Packet detalj" (den mellersta del av Wireshark fönstret, screenshot 1). För att ta reda på hur att filtrera baserat på en IP-adress, jag rullar upp till raden "Internet Protocol Version 4" i detaljavsnittet packet och expanderar det för att visa den första detaljnivån (skärmdumpar 3 och 4). Klicka på den "Källa:" raden under "Internet Protocol".
Observera statusraden i skärmdump 4, det är denna linje som säger "källa (ip.src), 4 byte". Den verkliga ledtråden (för oss nu) är mellan klammerparenteserna, "ip.src" är en display filter sökord. Om du klickar på "Destination" visas i statusfältet att "ip.dst" är också en uppvisning filtrera nyckelord.
Så om vi letar IP-adressen är 2.17.45.15 och vi vill se all trafik till eller från denna IP-adress och kombinera den del med två nyckelord Vi hittade tidigare, att hitta den relevanta trafiken för www.apple.com kunde göras med hjälp av display filter "ip.src == 2.17.45.15 OR ip.dst == 2.17.45.15"