Stap 8: Ontdekken weergave filters deel 2
Na het uitvoeren van het weergavefilter "ip.src == 2.17.45.15 OR ip.dst 2.17.45.15 ==" Wireshark toont me een leeg resultaatvenster (1 screenshot). Om wat voor reden er is geen IPv4-verkeer van/naar www.apple.com. Maar wacht even, ik heb IPv6, dus misschien DNS ook een IPv6-adres als resultaat gegeven?
Ik opnieuw filteren op "dns" en een verzoek om een AAAA-record voor www.apple.com merken (IPv4 is altijd op zoek naar een A-record, IPv6 is op zoek naar een AAAA-record). Screenshot 2 toont dat er wel degelijk een IPv6-antwoord voor www.apple.com herinneren van een IPv6-adres is veel te hard, dus ik kopieer het IPv6-adres in de de buffer kopiëren/plakken door rechts te klikken op de betreffende regel te klikken op "Copy" (screenshot 3) en vervolgens te klikken op de "waarde" (screenshot 4).
De tweede belangrijkste manier om te ontdekken van nieuwe weergave filteren zoekwoorden is met behulp van de werkbalk van het weergavefilter. Zij zal trachten te stellen automatisch voor zoekwoorden op basis van wat u hebt getypt. Dus als ik wil om te beginnen met zoeken voor een IPv6-adres ik beginnen door te typen "ipv6." op het display filter bar (screenshot 5).
Opmerking "ipv6.addr". De meeste lagere niveau protocollen hebben sommige bron en/of bestemming veld en kunt u zoeken naar de "bron- of doeladres", maar sommige protocollen toevoegen ook een "addr" trefwoord als een afkorting voor "bron- of doeladres".
Dus als ik wil zoeken voor verkeer vanuit of naar IPv6-adres ik kan "ipv6.addr==" invoeren in de filterbar weergave, plak de waarde van het adresveld en druk op ENTER of RETURN om te vinden van al het verkeer.