Cara Menggunakan Filter Alamat IP di Wireshark

Wireshark menyediakan fitur filter yang kuat untuk menganalisis paket jaringan berdasarkan kriteria tertentu, termasuk alamat IP. Berikut adalah cara untuk menggunakan filter alamat IP di Wireshark.


Cara Menggunakan Filter Alamat IP di Wireshark

Langkah 1: Buka Wireshark dan Mulai Menangkap Paket

  1. Buka Wireshark dan pilih antarmuka jaringan yang ingin Anda pantau.
  2. Mulai menangkap paket dengan mengklik antarmuka yang dipilih.

Langkah 2: Gunakan Filter Alamat IP

Wireshark memungkinkan Anda untuk memfilter paket berdasarkan alamat IP sumber atau tujuan. Anda dapat menggunakan filter untuk menampilkan hanya paket yang berasal dari atau menuju alamat IP tertentu.

Filter Alamat IP Sumber

Untuk menampilkan paket yang berasal dari alamat IP tertentu, gunakan filter berikut:

  • Filter: ip.src == <alamat IP>
  • Contoh: Untuk menampilkan paket yang berasal dari alamat IP 192.168.1.1, gunakan:
    ip.src == 192.168.1.1

Filter Alamat IP Tujuan

Untuk menampilkan paket yang ditujukan ke alamat IP tertentu, gunakan filter berikut:

  • Filter: ip.dst == <alamat IP>
  • Contoh: Untuk menampilkan paket yang ditujukan ke alamat IP 192.168.1.1, gunakan:
    ip.dst == 192.168.1.1

Filter untuk Alamat IP Sumber dan Tujuan

Untuk memfilter paket berdasarkan alamat IP baik sumber maupun tujuan, gunakan filter berikut:

  • Filter: ip.addr == <alamat IP>
  • Contoh: Untuk menampilkan paket yang melibatkan alamat IP 192.168.1.1 baik sebagai sumber maupun tujuan, gunakan:
    ip.addr == 192.168.1.1

Filter untuk Rentang Alamat IP

Jika Anda ingin memfilter paket berdasarkan rentang alamat IP, Anda dapat menggunakan filter untuk mencocokkan subnet tertentu.

  • Filter: ip.addr >= <start IP> && ip.addr <= <end IP>
  • Contoh: Untuk menampilkan paket yang berasal dari atau menuju alamat IP dalam rentang 192.168.1.0/24, gunakan:
    ip.addr >= 192.168.1.0 && ip.addr <= 192.168.1.255

Langkah 3: Terapkan Filter

Setelah mengetikkan filter di kolom filter di bagian atas antarmuka Wireshark, tekan Enter atau klik ikon Apply untuk menerapkan filter. Paket yang memenuhi kriteria filter akan ditampilkan, sementara paket lainnya akan disembunyikan.

Langkah 4: Menyaring Paket Lebih Lanjut dengan Protokol Lain

Anda juga dapat menggabungkan filter alamat IP dengan filter untuk protokol tertentu. Misalnya, untuk menampilkan paket HTTP yang berasal dari atau menuju alamat IP tertentu, Anda bisa menambahkan protokol HTTP ke filter:

  • Filter: ip.addr == 192.168.1.1 && http
  • Contoh: Untuk menampilkan paket HTTP yang melibatkan 192.168.1.1:
    ip.addr == 192.168.1.1 && http

Langkah 5: Menyimpan Filter untuk Penggunaan Berikutnya

Jika Anda sering menggunakan filter tertentu, Anda bisa menyimpannya di Wireshark untuk digunakan di masa depan:

  1. Klik pada menu Display Filter di Wireshark.
  2. Pilih Manage Display Filters.
  3. Klik New dan beri nama filter tersebut, lalu masukkan ekspresi filter yang diinginkan.
  4. Klik OK untuk menyimpan filter yang telah dibuat.

Kesimpulan

Menggunakan filter alamat IP di Wireshark sangat membantu untuk menyaring dan menganalisis paket yang melibatkan alamat IP tertentu. Anda bisa memfilter berdasarkan alamat IP sumber, tujuan, atau keduanya. Selain itu, Anda bisa menggabungkan filter IP dengan protokol lain untuk analisis yang lebih mendalam. Dengan menggunakan filter ini, Anda dapat dengan mudah fokus pada data yang relevan, mempercepat proses pemecahan masalah jaringan.

Posting Komentar

0 Komentar

Social Plugin

Subscribe