Wireshark menyediakan fitur filter yang kuat untuk menganalisis paket jaringan berdasarkan kriteria tertentu, termasuk alamat IP. Berikut adalah cara untuk menggunakan filter alamat IP di Wireshark.
Cara Menggunakan Filter Alamat IP di Wireshark
Langkah 1: Buka Wireshark dan Mulai Menangkap Paket
- Buka Wireshark dan pilih antarmuka jaringan yang ingin Anda pantau.
- Mulai menangkap paket dengan mengklik antarmuka yang dipilih.
Langkah 2: Gunakan Filter Alamat IP
Wireshark memungkinkan Anda untuk memfilter paket berdasarkan alamat IP sumber atau tujuan. Anda dapat menggunakan filter untuk menampilkan hanya paket yang berasal dari atau menuju alamat IP tertentu.
Filter Alamat IP Sumber
Untuk menampilkan paket yang berasal dari alamat IP tertentu, gunakan filter berikut:
- Filter:
ip.src == <alamat IP>
- Contoh: Untuk menampilkan paket yang berasal dari alamat IP
192.168.1.1
, gunakan:ip.src == 192.168.1.1
Filter Alamat IP Tujuan
Untuk menampilkan paket yang ditujukan ke alamat IP tertentu, gunakan filter berikut:
- Filter:
ip.dst == <alamat IP>
- Contoh: Untuk menampilkan paket yang ditujukan ke alamat IP
192.168.1.1
, gunakan:ip.dst == 192.168.1.1
Filter untuk Alamat IP Sumber dan Tujuan
Untuk memfilter paket berdasarkan alamat IP baik sumber maupun tujuan, gunakan filter berikut:
- Filter:
ip.addr == <alamat IP>
- Contoh: Untuk menampilkan paket yang melibatkan alamat IP
192.168.1.1
baik sebagai sumber maupun tujuan, gunakan:ip.addr == 192.168.1.1
Filter untuk Rentang Alamat IP
Jika Anda ingin memfilter paket berdasarkan rentang alamat IP, Anda dapat menggunakan filter untuk mencocokkan subnet tertentu.
- Filter:
ip.addr >= <start IP> && ip.addr <= <end IP>
- Contoh: Untuk menampilkan paket yang berasal dari atau menuju alamat IP dalam rentang
192.168.1.0/24
, gunakan:ip.addr >= 192.168.1.0 && ip.addr <= 192.168.1.255
Langkah 3: Terapkan Filter
Setelah mengetikkan filter di kolom filter di bagian atas antarmuka Wireshark, tekan Enter atau klik ikon Apply untuk menerapkan filter. Paket yang memenuhi kriteria filter akan ditampilkan, sementara paket lainnya akan disembunyikan.
Langkah 4: Menyaring Paket Lebih Lanjut dengan Protokol Lain
Anda juga dapat menggabungkan filter alamat IP dengan filter untuk protokol tertentu. Misalnya, untuk menampilkan paket HTTP yang berasal dari atau menuju alamat IP tertentu, Anda bisa menambahkan protokol HTTP ke filter:
- Filter:
ip.addr == 192.168.1.1 && http
- Contoh: Untuk menampilkan paket HTTP yang melibatkan
192.168.1.1
:ip.addr == 192.168.1.1 && http
Langkah 5: Menyimpan Filter untuk Penggunaan Berikutnya
Jika Anda sering menggunakan filter tertentu, Anda bisa menyimpannya di Wireshark untuk digunakan di masa depan:
- Klik pada menu Display Filter di Wireshark.
- Pilih Manage Display Filters.
- Klik New dan beri nama filter tersebut, lalu masukkan ekspresi filter yang diinginkan.
- Klik OK untuk menyimpan filter yang telah dibuat.
Kesimpulan
Menggunakan filter alamat IP di Wireshark sangat membantu untuk menyaring dan menganalisis paket yang melibatkan alamat IP tertentu. Anda bisa memfilter berdasarkan alamat IP sumber, tujuan, atau keduanya. Selain itu, Anda bisa menggabungkan filter IP dengan protokol lain untuk analisis yang lebih mendalam. Dengan menggunakan filter ini, Anda dapat dengan mudah fokus pada data yang relevan, mempercepat proses pemecahan masalah jaringan.
0 Komentar
❌ It is forbidden to copy and re-upload this Conten Text, Image, video recording ❌
➤ For Copyright Issues, business cooperation (including media & advertising) please contact : ✉ hcid.org@gmail.com
✉ Copyright@hcid.org