Tutorial Wireshark dan Lembar Cheat

Tutorial Wireshark dan Lembar Cheat adalah panduan yang dapat membantu Anda memahami cara menggunakan Wireshark—alat analisis jaringan yang sangat populer—untuk menangkap, memantau, dan menganalisis paket data di jaringan. Selain itu, lembar cheat Wireshark akan memberi Anda referensi cepat mengenai sintaks, filter, dan trik penting.


Tutorial Wireshark dan Lembar Cheat

Bagian 1: Tutorial Wireshark

1. Instalasi Wireshark

  • Windows: Unduh installer Wireshark dari situs resmi Wireshark dan ikuti petunjuk instalasi.
  • Linux (Ubuntu):
    bash
    sudo apt update sudo apt install wireshark
  • macOS: Instal menggunakan Homebrew:
    bash
    brew install wireshark

2. Menjalankan Wireshark

Setelah terinstal, buka Wireshark dari menu aplikasi atau terminal.

  • Pilih interface jaringan yang ingin Anda monitor, misalnya Ethernet atau Wi-Fi.
  • Klik Start capturing packets untuk mulai menangkap lalu lintas.

3. Menangkap Paket

  • Klik pada interface jaringan (misalnya eth0, wlan0) yang ingin Anda monitor.
  • Wireshark akan mulai menangkap semua paket yang lewat melalui interface tersebut.
  • Anda akan melihat daftar paket yang berisi informasi tentang protokol yang digunakan, alamat IP, port, dan banyak lagi.

4. Memfilter Paket

Wireshark menyediakan berbagai filter untuk menyaring paket yang ingin Anda lihat. Beberapa contoh filter umum:

  • IP tertentu: Untuk menampilkan paket dari atau ke IP tertentu:
    plaintext
    ip.addr == 192.168.1.1
  • Protokol tertentu: Untuk memfilter berdasarkan protokol:
    plaintext
    http
  • Port tertentu: Untuk memfilter berdasarkan port:
    plaintext
    tcp.port == 80
  • Mencari paket tertentu: Gunakan filter Follow TCP Stream untuk melihat percakapan antara dua perangkat.

5. Menganalisis Paket

  • Klik dua kali pada paket untuk melihat detailnya.
  • Di panel bawah, Anda akan melihat berbagai informasi tentang paket tersebut, seperti header TCP/UDP, data payload, dan lainnya.
  • Anda dapat menganalisis lebih lanjut untuk mendeteksi masalah jaringan atau potensi ancaman.

6. Menyimpan dan Mengekspor Data

Setelah menangkap data, Anda bisa menyimpannya:

  • Pilih File > Save As untuk menyimpan sesi tangkapan.
  • Anda bisa mengekspor data ke format seperti CSV atau PCAP untuk analisis lebih lanjut di alat lain.

Bagian 2: Lembar Cheat Wireshark

Berikut adalah lembar cheat yang dapat membantu Anda dalam penggunaan Wireshark:

1. Filter Dasar

  • Filter IP tertentu:
    plaintext
    ip.addr == 192.168.1.1
  • Filter berdasarkan Protokol (misalnya HTTP):
    plaintext
    http
  • Filter berdasarkan Port TCP (misalnya port 80):
    plaintext
    tcp.port == 80
  • Filter berdasarkan Port UDP (misalnya port 53):
    plaintext
    udp.port == 53

2. Filter Khusus

  • Paket yang tidak berisi error:
    plaintext
    not tcp.analysis.flags
  • Mencari paket yang terfragmentasi:
    plaintext
    ip.fragmented
  • Melihat percakapan HTTP antara server dan klien:
    plaintext
    http.request
  • Filter berdasarkan TCP flags (misalnya SYN):
    plaintext
    tcp.flags.syn == 1

3. Statistik

  • Lihat statistik protokol: Di Wireshark, pilih Statistics > Protocol Hierarchy untuk melihat berapa banyak paket untuk setiap protokol.
  • Lihat statistik trafik: Pilih Statistics > I/O Graphs untuk menggambarkan grafik lalu lintas data.

4. Follow Stream

  • Untuk melihat percakapan lengkap antara dua host dalam protokol tertentu (misalnya TCP), gunakan Follow TCP Stream:
    • Klik kanan pada paket dan pilih Follow > TCP Stream.
  • Ini akan menampilkan data yang dikirim dan diterima selama sesi komunikasi TCP.

5. Menggunakan Wireshark dengan Wi-Fi

  • Jika Anda menggunakan Wi-Fi dan ingin menangkap paket, Anda memerlukan privileges root di banyak sistem.
  • Gunakan Monitor Mode untuk menangkap paket dari jaringan nirkabel tanpa harus terhubung langsung.
bash
sudo iw dev wlan0 set type monitor sudo ip link set wlan0 up

6. Pencarian dan Penandaan

  • Menandai paket : Klik kanan pada paket dan pilih Mark Packet untuk memberi penanda pada paket penting.
  • Cari string dalam data : Gunakan filter data contains untuk mencari string tertentu di dalam paket:
    teks biasa
    data contains "GET"

7. Menyimpan dan Mengekspor

  • Simpan file capture : Pilih File > Save untuk menyimpan sesi yang sedang berjalan.
  • Ekspor ke CSV : Pilih File > Export Packet Dissections > As CSV untuk mengekspor data paket ke CSV untuk analisis lebih lanjut.

Kesimpulan

Wireshark adalah alat yang sangat kuat untuk menganalisis lalu lintas jaringan secara detail. Dengan tutorial dan lembar cheat di atas, Anda dapat mulai menangkap dan menganalisis paket data dengan lebih mudah. Pelajari filter dan statistik yang tersedia di Wireshark untuk membantu mendiagnosis masalah jaringan dan mendeteksi potensi ancaman. Untuk lebih banyak tips dan panduan, Anda dapat mengunjungi HCID.WIKI (www.haikalcctvid.wiki).

Posting Komentar

0 Komentar

Social Plugin

Subscribe