Stap 6: Hoe vindt u interessante verkeer deel 2
Dus in de eerste screenshot vind ik het verzoek voor www.apple.com, in het tweede screenshot uitbreiden ik de berichtenstructuur om meer details te zien zijn. In de derde screenshot bewegen ik de horizontale balken aan het nuttige schermgebied vergroten.
Ik vindt het antwoord op een DNS-query door op zoek naar de overeenkomstige reactie. Kan ik doorklikken naar alle antwoorden in de opname kan, maar ik ook Wireshark doen het harde werk door te filteren op de unieke transactie-ID welke elke DNS-bericht uitwisseling heeft. De gemakkelijkste manier om dat te doen is eerst te klikken op de lijn die zegt "transactie-ID:" (screenshot 4), het (screenshot 5) Klik met de rechtermuisknop, selecteer "toepassen als Filter" (screenshot 6) en klik op "Selected".
Het Wireshark scherm verschijnen nu net het DNS-bericht uitwisseling tussen mijn computer en de DNS-server over "www.apple.com". Zoals u in de laatste screenshot zien kunt, heeft www.apple.com het IP-adres 2.17.45.15.