Wireshark memungkinkan Anda untuk memfilter paket berdasarkan protokol tertentu. Hal ini sangat berguna untuk menyaring data jaringan berdasarkan jenis protokol yang Anda ingin analisis, seperti HTTP, DNS, TCP, UDP, dan banyak lagi. Berikut adalah cara menggunakan filter protokol di Wireshark.
Cara Menggunakan Filter Protokol di Wireshark
Langkah 1: Buka Wireshark dan Mulai Menangkap Paket
- Buka Wireshark dan pilih antarmuka jaringan yang ingin Anda pantau.
- Mulai menangkap paket dengan mengklik antarmuka yang dipilih.
Langkah 2: Gunakan Filter Protokol
Di Wireshark, Anda dapat memfilter paket berdasarkan protokol tertentu. Berikut adalah beberapa contoh filter yang paling umum digunakan untuk memfilter paket berdasarkan protokol.
Filter untuk Protokol TCP
Untuk menampilkan semua paket yang menggunakan protokol TCP, gunakan filter berikut:
- Filter:
tcp
- Contoh: Untuk menampilkan semua paket TCP dalam hasil tangkapan:
tcp
Filter untuk Protokol UDP
Untuk menampilkan semua paket yang menggunakan protokol UDP, gunakan filter berikut:
- Filter:
udp
- Contoh: Untuk menampilkan semua paket UDP:
udp
Filter untuk Protokol HTTP
Untuk menampilkan paket yang menggunakan protokol HTTP, gunakan filter berikut:
- Filter:
http
- Contoh: Untuk menampilkan paket HTTP:
http
Filter untuk Protokol HTTPS
Untuk menampilkan paket yang menggunakan protokol HTTPS (HTTP yang dienkripsi dengan SSL/TLS), gunakan filter berikut:
- Filter:
tls
- Contoh: Untuk menampilkan paket TLS (termasuk HTTPS):
tls
Filter untuk Protokol DNS
Untuk menampilkan paket yang menggunakan protokol DNS, gunakan filter berikut:
- Filter:
dns
- Contoh: Untuk menampilkan paket DNS:
dns
Filter untuk Protokol ICMP
Untuk menampilkan paket yang menggunakan protokol ICMP (biasanya digunakan untuk ping), gunakan filter berikut:
- Filter:
icmp
- Contoh: Untuk menampilkan paket ICMP:
icmp
Filter untuk Protokol ARP
Untuk menampilkan paket yang menggunakan protokol ARP (Address Resolution Protocol), gunakan filter berikut:
- Filter:
arp
- Contoh: Untuk menampilkan paket ARP:
arp
Filter untuk Protokol TCP dengan Port Tertentu
Anda juga dapat memfilter paket berdasarkan protokol dan port tertentu. Misalnya, untuk menampilkan paket TCP pada port 80 (HTTP), gunakan filter berikut:
- Filter:
tcp.port == 80
- Contoh: Untuk menampilkan paket TCP yang menggunakan port 80:
tcp.port == 80
Filter untuk Protokol UDP dengan Port Tertentu
Jika Anda ingin memfilter paket UDP pada port tertentu, misalnya port 53 (DNS), gunakan filter berikut:
- Menyaring:
udp.port == 53
- Contoh: Untuk menampilkan paket UDP yang menggunakan port 53:
udp.port == 53
Langkah 3: Terapkan Filter
Setelah mengetikkan filter di kolom filter di bagian atas antarmuka Wireshark, tekan Enter atau klik ikon Apply untuk menerapkan filter. Paket yang memenuhi kriteria filter akan ditampilkan, sementara paket lainnya akan disembunyikan.
Langkah 4: Kombinasi Filter Protokol dan Alamat IP
Anda juga dapat menggabungkan filter protokol dengan filter alamat IP. Misalnya, untuk menampilkan paket HTTP yang berasal dari alamat IP tertentu, gunakan filter berikut:
- Menyaring:
ip.src == 192.168.1.1 && http
- Contoh: Untuk menampilkan paket HTTP dari IP
192.168.1.1
:ip.src == 192.168.1.1 && http
Langkah 5: Menyaring Paket Lebih Lanjut dengan Filter Lainnya
Wireshark memungkinkan Anda untuk menyaring paket lebih lanjut dengan menggunakan filter kombinasi lainnya. Misalnya, untuk menampilkan paket TCP dengan port tertentu yang menggunakan bendera SYN (untuk koneksi awal), Anda dapat menggunakan filter:
- Menyaring:
tcp.flags.syn == 1
- Contoh: Untuk menampilkan paket TCP dengan bendera SYN:
tcp.flags.syn == 1
Kesimpulan
Filter protokol di Wireshark memungkinkan Anda untuk fokus pada jenis lalu lintas jaringan tertentu, seperti HTTP, DNS, ICMP, atau TCP/UDP. Dengan memanfaatkan filter ini, Anda dapat dengan mudah menyaring paket yang relevan untuk analisis lebih lanjut. Anda juga bisa menggabungkan filter protokol dengan filter lain (seperti alamat IP atau port) untuk mendapatkan hasil yang lebih spesifik, mempercepat proses troubleshooting, atau memonitor jaringan dengan lebih efektif.
0 Komentar
❌ It is forbidden to copy and re-upload this Conten Text, Image, video recording ❌
➤ For Copyright Issues, business cooperation (including media & advertising) please contact : ✉ hcid.org@gmail.com
✉ Copyright@hcid.org