Étape 8: Découverte affichage filtres partie 2
Après avoir exécuté le filtre d’affichage "ip.src == 2.17.45.15 OR ip.dst == 2.17.45.15" Wireshark me montre une fenêtre de résultats vide (capture d’écran 1). Pour une raison quelconque, il n’y a aucun trafic IPv4 va de/vers www.apple.com. Mais attendez, j’ai IPv6, alors peut-être DNS retourne également une adresse IPv6 ?
J’ai à nouveau filtrer sur « dns » et remarqué une demande pour un enregistrement AAAA pour www.apple.com (IPv4 est toujours à la recherche d’un enregistrement, IPv6 est à la recherche d’un enregistrement AAAA). Capture d’écran 2 montre qu’il existe en effet une réponse IPv6 pour www.apple.com se souvenir d’une adresse IPv6 est beaucoup trop dure, alors j’ai copier l’adresse IPv6 dans le tampon par un clic droit sur la ligne, en cliquant sur "copie" (capture d’écran 3) et puis en cliquant sur «valeur» (capture d’écran 4) copier/coller.
Pour découvrir de nouveaux mots clés filtre d’affichage, la deuxième plus importante consiste à l’aide de la barre de filtre d’affichage. Il va essayer de suggérer automatiquement les mots clés selon ce que vous avez tapé. Donc, si je veux commencer la recherche d’une adresse IPv6 j’ai démarrer en tapant «ipv6». dans l’écran du filtre bar (image 5).
Remarque "ipv6.addr". Plupart des protocoles de niveau inférieurs ont un champ source et/ou de la destination et vous pouvez rechercher « source ou de destination », mais certains protocoles également ajoutent un mot clé « addr » comme abréviation de «source ou la destination».
Donc si je veux Rechercher pour le trafic vers ou à partir adresse IPv6, je ne peux entrer "ipv6.addr==" dans la barre de filtre d’affichage, collez la valeur du champ d’adresse et appuyez sur entrée ou retour pour trouver tout le trafic.