Es posible identificar una palabra específica que esté inmersa dentro de los paquetes capturados, desde la barra de filtrado. Podría ser el nombre de una imagen o parte del contenido de una URL.
Los filtros que se utilizan para este propósito son:
Contains: permite buscar una palabra con exactitud, es sensible a los diferencia de mayúsculas y minúsculas.
Matches: permite buscar una palabra sin importar las diferencias entre letras mayúsculas y minúsculas.
Es importante aclarar que la sintáxis completa del filtro debe incluir frame por delante, ya que buscaremos a la palabra dentro de las tramas (la cabecera de la capa de enlace de red del modelo TCP/IP.
Por ejemplo, si necesitamos encontrar algún paquete que contenga la palabra sombrero (escrita en minúsculas), podemos utilizar cualquiera de los siguientes filtros:
frame contains sombrero
frame matches Sombrero