Étape 5: Comment trouver le trafic intéressant
J’espère que j’ai capturé tout le trafic lié à ma visite sur le site d’Apple, mais comment trouver que dans la capture je viens de faire ? Je pourrais avoir capturé des milliers et des milliers de messages.
En regardant la première capture d’écran, je vois que j’ai capturé 5254 messages uniques. C’est beaucoup trop pour commencer à chercher pour le trafic intéressant un par un à la main.
Ce qui porte le nombre de messages en bas se fait à l’aide de Filtres d’affichage. Ces filtres vous permettent d’afficher uniquement les paquets qui correspondent au filtre. Mais par où commencer ? Je ne sais pas où le trafic d’Apple vient et je ne sais pas où il se passe sur mon ordinateur !
Mais je sais une chose, je sais que je m’apprêtais au serveur www.apple.com , l’ordinateur doit avoir utilisé DNS pour convertir une adresse IP www.apple.com .
Pour la plupart des protocoles Wireshark utilise leur abréviation comme un mot clé dans les filtres d’affichage, nous allons donc taper dns (en minuscules) dans la barre de Filtre d’affichage juste en dessous de la touche de Wireshark (deuxième capture d’écran).
Puis appuyez sur entrée ou retour.