10 Filter Teratas Wireshark
Wireshark adalah alat penganalisis paket jaringan, dan merupakan perangkat lunak penganalisis paket sumber terbuka dan gratis. Ini digunakan untuk pemecahan masalah jaringan, analisis, pengembangan perangkat lunak dan protokol komunikasi, dan beberapa proyek. Penganalisis paket jaringan menyajikan data paket yang ditangkap sedetail mungkin.
Anda dapat menganggap penganalisis paket jaringan sebagai alat pengukur untuk memeriksa apa yang terjadi di dalam kabel jaringan
Namun, dengan munculnya Wireshark, hal itu berubah. Wireshark tersedia gratis dan bersifat open source dan merupakan salah satu penganalisis paket terbaik yang tersedia di dunia saat ini.
Fitur Wireshark
· Tersedia untuk UNIX, LINUX, dan juga untuk Windows.
· Menangkap data paket langsung dari antarmuka jaringan.
· Buka file yang berisi data paket yang ditangkap dengan tcpdump / WinDump, Wireshark, dan banyak program penangkapan paket lainnya.
· Impor paket dari file teks yang berisi hex dumps dari paket data.
· Menampilkan paket dengan informasi protokol yang sangat rinci.
· Simpan data paket yang diambil.
· Ekspor beberapa atau semua paket dalam beberapa format file capture.
· Filter paket berdasarkan banyak kriteria.
· Cari paket berdasarkan banyak kriteria.
· Warnai tampilan paket berdasarkan filter.
· Membuat berbagai statistik, dan banyak lagi.
10 Filter Teratas Wireshark
1. ip.addr == 10.0.0.1 [Menetapkan filter untuk paket apa pun dengan 10.0.0.1, sebagai sumber atau tujuan], Anda juga dapat memilih untuk menggunakan ip.dst == x.x.x.x untuk filter hanya berdasarkan tujuan
atau ip.src == x.x.x.x untuk memfilter berdasarkan sumber.
2. ip.addr ==10.0.0.1 &&ip.addr==10.0.0.2 [menetapkan filter percakapan antara dua alamat IP yang ditentukan]
3. TCP.time_delta› .250 [menetapkan filter untuk menampilkan semua paket TCP yang memiliki waktu delta lebih besar dari 250mSec dalam konteks alirannya. Perlu diperhatikan, filter ini memerlukan penghitungan Stempel Waktu Percakapan TCP. Untuk mempelajarinya, klik di sini.]
4. TCP.port ==4000 [menetapkan filter untuk setiap paket TCP dengan 4000 sebagai port sumber atau tujuan]
5. tcp.flags == 0x012 [menampilkan semua paket TCP SYN/ACK — menunjukkan koneksi yang mendapat respons positif. Terkait dengan ini adalah tcp.flags.syn==1]
6. ip.addr == 10.0.0.0/24 [Menampilkan paket ke dan dari alamat mana pun dalam ruang 10.0.0.0/24]
7. sebuah frame berisi trafik [menampilkan semua paket yang mengandung kata 'traffic'. Sangat baik saat mencari string atau ID pengguna tertentu]
8. !(arp atau ICMP atau stp) [menutupi arp, ICMP, stp, atau protokol lain apa pun yang mungkin menjadi kebisingan latar belakang. Memungkinkan Anda fokus pada lalu lintas yang diminati]
9. eth[0x47:2] == 01:80 [Ini adalah contoh filter offset. Ini menetapkan filter untuk nilai HEX 0x01 dan 0x80 khususnya di lokasi offset 0x47]
10. tcp.analisis.flags&& !tcp.analisis.window_update [menampilkan semua transmisi ulang,
