Cara Menggunakan Filter Protokol di Wireshark

Wireshark memungkinkan Anda untuk memfilter paket berdasarkan protokol tertentu. Hal ini sangat berguna untuk menyaring data jaringan berdasarkan jenis protokol yang Anda ingin analisis, seperti HTTP, DNS, TCP, UDP, dan banyak lagi. Berikut adalah cara menggunakan filter protokol di Wireshark.


Cara Menggunakan Filter Protokol di Wireshark

Langkah 1: Buka Wireshark dan Mulai Menangkap Paket

  1. Buka Wireshark dan pilih antarmuka jaringan yang ingin Anda pantau.
  2. Mulai menangkap paket dengan mengklik antarmuka yang dipilih.

Langkah 2: Gunakan Filter Protokol

Di Wireshark, Anda dapat memfilter paket berdasarkan protokol tertentu. Berikut adalah beberapa contoh filter yang paling umum digunakan untuk memfilter paket berdasarkan protokol.

Filter untuk Protokol TCP

Untuk menampilkan semua paket yang menggunakan protokol TCP, gunakan filter berikut:

  • Filter: tcp
  • Contoh: Untuk menampilkan semua paket TCP dalam hasil tangkapan:
    tcp

Filter untuk Protokol UDP

Untuk menampilkan semua paket yang menggunakan protokol UDP, gunakan filter berikut:

  • Filter: udp
  • Contoh: Untuk menampilkan semua paket UDP:
    udp

Filter untuk Protokol HTTP

Untuk menampilkan paket yang menggunakan protokol HTTP, gunakan filter berikut:

  • Filter: http
  • Contoh: Untuk menampilkan paket HTTP:
    http

Filter untuk Protokol HTTPS

Untuk menampilkan paket yang menggunakan protokol HTTPS (HTTP yang dienkripsi dengan SSL/TLS), gunakan filter berikut:

  • Filter: tls
  • Contoh: Untuk menampilkan paket TLS (termasuk HTTPS):
    tls

Filter untuk Protokol DNS

Untuk menampilkan paket yang menggunakan protokol DNS, gunakan filter berikut:

  • Filter: dns
  • Contoh: Untuk menampilkan paket DNS:
    dns

Filter untuk Protokol ICMP

Untuk menampilkan paket yang menggunakan protokol ICMP (biasanya digunakan untuk ping), gunakan filter berikut:

  • Filter: icmp
  • Contoh: Untuk menampilkan paket ICMP:
    icmp

Filter untuk Protokol ARP

Untuk menampilkan paket yang menggunakan protokol ARP (Address Resolution Protocol), gunakan filter berikut:

  • Filter: arp
  • Contoh: Untuk menampilkan paket ARP:
    arp

Filter untuk Protokol TCP dengan Port Tertentu

Anda juga dapat memfilter paket berdasarkan protokol dan port tertentu. Misalnya, untuk menampilkan paket TCP pada port 80 (HTTP), gunakan filter berikut:

  • Filter: tcp.port == 80
  • Contoh: Untuk menampilkan paket TCP yang menggunakan port 80:
    tcp.port == 80

Filter untuk Protokol UDP dengan Port Tertentu

Jika Anda ingin memfilter paket UDP pada port tertentu, misalnya port 53 (DNS), gunakan filter berikut:

  • Menyaring: udp.port == 53
  • Contoh: Untuk menampilkan paket UDP yang menggunakan port 53:
    udp.port == 53

Langkah 3: Terapkan Filter

Setelah mengetikkan filter di kolom filter di bagian atas antarmuka Wireshark, tekan Enter atau klik ikon Apply untuk menerapkan filter. Paket yang memenuhi kriteria filter akan ditampilkan, sementara paket lainnya akan disembunyikan.

Langkah 4: Kombinasi Filter Protokol dan Alamat IP

Anda juga dapat menggabungkan filter protokol dengan filter alamat IP. Misalnya, untuk menampilkan paket HTTP yang berasal dari alamat IP tertentu, gunakan filter berikut:

  • Menyaring: ip.src == 192.168.1.1 && http
  • Contoh: Untuk menampilkan paket HTTP dari IP 192.168.1.1:
    ip.src == 192.168.1.1 && http

Langkah 5: Menyaring Paket Lebih Lanjut dengan Filter Lainnya

Wireshark memungkinkan Anda untuk menyaring paket lebih lanjut dengan menggunakan filter kombinasi lainnya. Misalnya, untuk menampilkan paket TCP dengan port tertentu yang menggunakan bendera SYN (untuk koneksi awal), Anda dapat menggunakan filter:

  • Menyaring: tcp.flags.syn == 1
  • Contoh: Untuk menampilkan paket TCP dengan bendera SYN:
    tcp.flags.syn == 1

Kesimpulan

Filter protokol di Wireshark memungkinkan Anda untuk fokus pada jenis lalu lintas jaringan tertentu, seperti HTTP, DNS, ICMP, atau TCP/UDP. Dengan memanfaatkan filter ini, Anda dapat dengan mudah menyaring paket yang relevan untuk analisis lebih lanjut. Anda juga bisa menggabungkan filter protokol dengan filter lain (seperti alamat IP atau port) untuk mendapatkan hasil yang lebih spesifik, mempercepat proses troubleshooting, atau memonitor jaringan dengan lebih efektif.

Posting Komentar

0 Komentar

Social Plugin

Subscribe