Paso 5: Cómo encontrar tráfico interesante
Espero que yo he capturado todo el tráfico relacionado con mi visita a la Web de Apple, pero ¿cómo sé que en la captura que he acabo de hacer? Podría han capturado miles y miles de mensajes.
En la primera captura de pantalla puedo ver que he capturado 5254 mensajes únicos. Es manera demasiado para empezar a buscar el tráfico interesante uno por uno a mano.
El número de mensajes de abajo se hace uso de Filtros de pantalla. Estos filtros le permiten ver solamente los paquetes que coincidan con el filtro. ¿Pero dónde empezar? ¡ No sé de donde viene el tráfico de Apple y no sé donde va en mi ordenador!
Pero sé una cosa, sé que iba al servidor www.apple.com para que el equipo debes haber utilizado DNS para convertir www.apple.com para una dirección IP.
Para la mayoría de los protocolos Wireshark utiliza su abreviatura como palabra clave en los filtros de pantalla, así que vamos a escribir la dns (en minúsculas) en la barra de Filtro Mostrar justo debajo del botón de Wireshark bar (segunda captura de pantalla).
A continuación, pulse Entrar o retorno.
