Tutorial Wireshark

Kuasai Analisis Jaringan dengan Tutorial Wireshark dan Lembar Cheat Kami

Wireshark adalah alat analisis jaringan yang sangat kuat dan digunakan oleh profesional untuk menangkap dan menganalisis paket data dalam jaringan. Dengan memahami dasar-dasar penggunaan Wireshark, Anda dapat memecahkan masalah jaringan, mengidentifikasi ancaman, dan memahami komunikasi antar perangkat dalam jaringan Anda. Berikut adalah tutorial dan lembar cheat untuk membantu Anda menguasai analisis jaringan menggunakan Wireshark.

Tutorial Wireshark

1. Instalasi Wireshark

• Windows : Unduh installer dari situs resmi Wireshark dan ikuti langkah-langkah instalasi.
• Linux (Ubuntu) :

  pesta 
  sudo apt update
  sudo apt install wireshark
  

• macOS :

  pesta 
  brew install wireshark
  

2. Menangkap Paket

• Setelah instalasi, buka Wireshark dan pilih interface jaringan yang ingin Anda monitor (misalnya Ethernet atau Wi-Fi).
• Klik Start capturing packets untuk mulai menangkap data dari jaringan.

3. Memfilter Paket

• Gunakan filter untuk menampilkan hanya paket-paket yang relevan. Contoh filter dasar:
  • IP tertentu : ip.addr == 192.168.1.1
  • Protokol HTTP : http
  • Port tertentu : tcp.port == 80
  • Melihat percakapan TCP : Klik kanan pada paket dan pilih Follow TCP Stream .

4. Menganalisis Paket

• Klik dua kali pada paket untuk melihat detailnya. Panel bawah akan menunjukkan informasi lebih lanjut seperti header, payload, dan data lainnya.
• Analisis paket untuk mendeteksi masalah atau ancaman jaringan, seperti serangan DDoS atau kebocoran data.

5. Menyimpan dan Mengekspor Data

• Setelah menangkap data, Anda bisa menyimpan sesi dengan File > Save As .
• Anda juga bisa mengekspor data ke format lain seperti CSV atau PCAP untuk analisis lebih lanjut.

---

Lembar Cheat Wireshark

1. Filter Dasar

• menyaring IP : ip.addr == 192.168.1.1
• Filter Protokol HTTP : http
• Filter Pelabuhan TCP : tcp.port == 80
• Filter Port UDP : udp.port == 53

2. Filter Khusus

• Paket TCP dengan flag SYN : tcp.flags.syn == 1
• Paket yang terfragmentasi : ip.fragmented
• Melihat permintaan HTTP : http.request
• Paket dengan error : not tcp.analysis.flags

3. Statistik

• Protokol Hierarchy : Pilih Statistics > Protocol Hierarchy untuk melihat statistik paket berdasarkan protokol.
• I/O Graphs : Pilih Statistics > I/O Graphs untuk menampilkan grafik trafik jaringan.

4. Ikuti Aliran

• Untuk melihat percakapan TCP atau HTTP, pilih Follow TCP Stream setelah mengklik kanan pada paket terkait. Ini akan menampilkan seluruh percakapan antara dua host dalam satu sesi komunikasi.

5. Menggunakan Monitor Mode (Wi-Fi)

• Jika Anda menangkap lalu lintas dari jaringan nirkabel, Anda perlu mengaktifkan Monitor Mode :

  pesta 
  sudo iw dev wlan0 set type monitor
  sudo ip link set wlan0 up
  

6. Penandaan Paket

• Klik kanan pada paket dan pilih Mark Packet untuk memberi penanda pada paket tertentu yang penting untuk analisis lebih lanjut.

7. Menyimpan dan Mengekspor

• Simpan Tangkap Paket : Pilih File > Save untuk menyimpan sesi tangkapan Anda.
• Ekspor ke CSV : Pilih File > Export Packet Dissections > As CSV untuk mengekspor data ke format CSV.

---

Kesimpulan

Dengan tutorial dan lembar cheat Wireshark ini, Anda dapat memulai perjalanan Anda dalam analisis jaringan dan memperdalam pemahaman Anda tentang lalu lintas data di jaringan. Wireshark memberikan wawasan yang mendalam, memungkinkan Anda untuk mendeteksi dan menganalisis masalah jaringan serta ancaman potensial. Jangan ragu untuk menguji berbagai filter dan teknik untuk menguasai alat ini secara lebih efektif.

Untuk lebih banyak tips dan panduan tentang analisis jaringan dan keamanan, kunjungi HCID.WIKI (www.haikalcctvid.wiki).