Étape 6: Comment trouver le trafic intéressant partie 2
Donc la première capture d’écran, je trouve la demande pour www.apple.com, dans la seconde capture d’écran j’ai développez l’arborescence de message pour afficher plus de détails. Dans la capture d’écran tiers bouger les barres horizontales afin d’agrandir la zone d’écran utiles.
Je peux trouver la réponse à une requête DNS en recherchant la réponse correspondante. Je peux cliquer à travers toutes les réponses à la capture, mais je peux aussi faire Wireshark faire le dur travail de filtrage sur l’ID de transaction unique dont chaque échange de messages DNS a. La meilleure façon de faire qui consiste à d’abord cliquer sur la ligne qui indique "Transaction ID:" (capture d’écran 4), puis faites un clic droit (5 capture d’écran), sélectionnez "Apply comme filtre" (capture d’écran 6) et puis cliquez sur "Selected".
L’écran de Wireshark affiche maintenant seulement l’échange de messages DNS entre mon ordinateur et le serveur DNS sur « www.apple.com ». Comme vous pouvez le voir dans la capture d’écran final, www.apple.com a l’adresse IP 2.17.45.15.