Latest Posts:
Search for:
KitaAdmin
In Blog Linux Networking Security Sysadmin WireShark

Sniffing Menggunakan Wireshark | Cara Dasar #4

2 Mins Read

Hallo Semuanya di tulian ini saya akan melanjutkan dari video sebelumnya atau bab sebelumnya, ya pasti dalam pembahasan yang mirip lah dari bab sebelumnya, tentang dasar wireshark. Tapi kali ini kita akan bahas ke lebih sedikit detailnya tentang :

  1. Protokol yang didukung wireshark
  2. Metode Filter
  3. Media transmisi data

Jadi langsung lihat aja di video karna kebanyakan materi ini akan ada di video, oke langsung aja lihat.

Metode Filter 


Contoh :
Untuk hanya menampilkan protokol tcp dengan port 25 (SMTP), dan menampilkan paket (Data yang dikirim melalui jaringan) ICMP.

  • tcp.port eq 25 or icmp


Menampilkan komunikasi dari ip kelas 192.168.0.0/24 Ke tujuan Ip kelas 192.168.0.0/24

  • ip.src==192.168.0.0/24 and ip.dst==192.168.0.0/24


Penjelasan :

  • TCP ,ICMP dan IP berfungsi sebagai filter protokol
  • Src (Source) Untuk memfilter asal paket
  • Dst (Destinaion) Untuk memfilter tujuan paket
  • 192.168.0.0/24 adalah target, ini bisa berisi ip address atau kelas ip.
  • AND dan OR berfungsi sebagai pengkondisian 
  • Untuk lebih Jelasnya kita akan bahas di bawah



Perintah Dalam WireShark

Sebenarnya printah wireshark itu hampir sama kaya bahasa pemrograman, ada operator perbandingan, Operator Pengkondisian, dan penyebutan seperti bahasa berorientasi object seperti 
contoh : http.request.method == “POST”  ,  langsung aja ya dari pada kalaian makin bingung.

Operator Perbandingan 

  • eq, ==    Equal (Samadengan)
  • ne, !=    Not Equal (Tidak Samadengan)
  • gt, >     Greater Than (Lebih Dari)
  • lt, <     Less Than (Kurang Dari)
  • ge, >=    Greater than or Equal to (Lebih Dari atau Samadengan Dari)
  • le, <=    Less than or Equal to (Kurang Dari atau Samadengan Dari)



Contoh PengAplikasiannya

  • ip.addr == 192.168.1.1 atau ip.addr eq 192.168.1.1
  • http.request.method == “GET” atau http.request.method eq “GET”
  • tcp.port != 22 atau tcp.port ne 22 
  • frame.pkt_len > 10 atau frame.pkt_len gt 10


Operator Pengkondisian

  • And, &&    Untuk memngambunkan dua atau lebih kondisi yang harus bernilai benar
  • OR, ||      Untuk Menampilkan dua atau lebih kondisi yang salah satunya benar
  • NOT, !    Untuk Menampilkan data selainnya 

Untuk PengAplikasiannya bisa lihat di video.


Operator Membership 

  • in {..},    berfungsi sebagai range

Contoh PengAplikasiannya 

  • tcp.port in {80 22 21} ini sama saja dengan (tcp.port == 80 or tcp.port eq 22 or tcp.port == 21 )

Refrensi

 

Author

Seorang yang memiliki minat di dunia teknologi dan bekerja sebagai Freelancer. Keahlian System Adminstrator, Wordpress Devloper, & Network System.

Related Posts

6 Comments

Write A Comment