Stap 7: Deel 1 ontdekken weergave filters
Nu dat ik www.apple.com weet heeft IP adres 2.17.45.15 die ik wil graag dat alle verkeer van en naar dit IP-adres. Er zijn een paar manieren om dat te bereiken en ik ga om te laten zien van de twee meest nuttige strategieën. Ze tonen beide ook twee verschillende manieren om te ontdekken zoekwoorden van het weergavefilter.
De eerste manier om te ontdekken zoekwoorden van het weergavefilter is met behulp van de inhoud van een opgenomen bericht weergegeven in de sectie "Packet Detail" (het middelste gedeelte van een venster van Wireshark, screenshot 1). Als u wilt weten hoe om te filteren op basis van een IP-adres, ik ga tot de lijn van "Internet Protocol Version 4" in de detailsectie packet en uit te breiden om aan te tonen van het eerste niveau van detail (screenshots 3 en 4). Klik op de "Bron:" regel onder "Internet Protocol".
Opmerking de statusbar in screenshot 4, er is deze lijn "bron (ip.src), 4 bytes" zeggen. De echte idee (voor ons nu) is tussen de accolades, "ip.src" is een display filter trefwoord. Als u op de "bestemming klikt" ziet u op de statusbalk dat "ip.dst" ook een display filter trefwoord is.
Dus als het IP-adres dat we nu op zoek bent naar 2.17.45.15 en wij willen dat al het verkeer van of naar dat IP-adres en het combineren van dat deel met de twee sleutelwoorden die we eerder gevonden, vinden de relevant verkeer voor www.apple.com kan gebeuren met behulp van het weergavefilter "ip.src == 2.17.45.15 OR ip.dst == 2.17.45.15"