搜索当然是法医调查的支柱之一。如今，搜索仅与运行证据的调查员一样好。

当我们借助关键字搜索证据时，从消息中搜索关键字在取证中起着至关重要的作用。要了解特定文件中要搜索的内容以及已删除文件中要搜索的内容，需要经验和知识。

Python具有各种内置机制以及标准库模块来支持搜索操作。从根本上讲，研究人员使用搜索操作来查找问题的答案，例如“谁”，“什么”，“哪里”，“何时”等。

例

在下面的示例中，我们声明了两个字符串，然后使用find函数检查第一个字符串是否包含第二个字符串。

# Searching a particular word from a message
str1 = "This is a string example for Computational forensics of gathering evidence!";
str2 = "string";

print str1.find(str2)
print str1.find(str2, 10)
print str1.find(str2, 40)

上面的脚本将产生以下输出。

Python的“查找”函数有助于搜索消息或段落中的关键字。这对于收集适当的证据至关重要。