Stap 5: Hoe interessant verkeer te vinden
Ik hoop dat ik al het verkeer aan mijn bezoek aan de website van Apple gerelateerde hebben gevangen, maar hoe vind ik dat ik in de opname net hebt gemaakt? Ik kon hebben gevangen duizenden en duizenden berichten.
De eerste screenshot te kijken kan ik zien dat ik 5254 unieke berichten hebben gevangen. Dat is veel te veel om te beginnen op zoek naar het interessante verkeer één voor één met de hand.
Waardoor het aantal berichten naar beneden wordt gedaan met behulp van Weergavefilters. Deze filters kunt u alleen pakketten die overeenkomen met het filter worden weergegeven. Maar waar te beginnen? Ik weet niet waar het verkeer van Apple afkomstig is van en ik weet niet waar het gaat voort mijn computer!
Maar ik weet één ding, ik weet dat ik ging naar de server www.apple.com , zodat de computer moet DNS www.apple.com omzetten in een IP-adres gebruikt.
Voor de meeste protocollen Wireshark gebruikt hun afkorting als een trefwoord in weergavefilters, dus laten we typen dns (in kleine letters) in het Weergavefilter balk net onder de knop Wireshark bar (tweede screenshot).
Dan druk op ENTER of RETURN.