Étape 7: Découverte affichage filtres partie 1
Maintenant que je sais www.apple.com a adresse IP 2.17.45.15, que je veux voir tout le trafic depuis et vers cette adresse IP. Il y a quelques manières d’y parvenir et je vais vous montrer les deux stratégies plus utiles. Ils tous les deux montrent également deux méthodes différentes pour découvrir les mots-clés du filtre d’affichage.
La première façon de découvrir les mots-clés du filtre d’affichage est en utilisant le contenu d’un message capturé indiqué dans la section « Détails de paquet » (la section médiane d’une fenêtre de Wireshark, capture d’écran 1). Pour savoir comment filtrer les basé sur une adresse IP, j’ai faites défiler jusqu'à la ligne "protocole Internet Version 4" dans la section de détails de paquet et développez-le pour afficher le premier niveau de détail (captures d’écran 3 et 4). Cliquez sur le "Source :" ligne juste en dessous « Internet Protocol ».
Remarque la barre d’État dans la capture d’écran 4, il n’y a cette ligne dit "Source (ip.src), 4 octets". L’idée (pour nous maintenant) est entre les accolades, "ip.src" est un mot-clé de filtre d’affichage. Si vous cliquez sur la "Destination" vous verrez dans la barre d’État que "ip.dst" est également un mot-clé de filtre d’affichage.
Donc si l’adresse IP que nous recherchons est 2.17.45.15 et que nous voulons voir tout le trafic d’ou vers cette adresse IP et en combinant la partie avec les deux mots clés, nous avons trouvé plus tôt, trouver le trafic pertinent pour www.apple.com pourrait être fait en utilisant le filtre d’affichage «ip.src == 2.17.45.15 OR ip.dst == 2.17.45.15"