Kemampuan Filtering WireShark memang luar biasa luas. Dari mulai diberlakukan untuk semua field sampai semua protokol yang didukung, atau lebih jauh lagi dengan menginjeksi data stream dengan nilai Hexa. Nah, berikut adalah 10 filter WireSharks yang patut anda coba:
1. ip.addr==10.0.0.1
seting filter untuk semua paket dengan alamat 10.0.0.1, baik sebagai source atau destination address.
2. ip.addr==10.0.0.1 && ip.addr=10.0.0.2
seting filter conversation antara dua alamat ip tersebut
3. http or dns
seting filter untuk menampilkan semua http dan dns
4. tcp.port==4000
seting filter untuk semua paket TCP dengan alamat port 4000, baik sebagai port sumber maupun tujuan
5. tcp.flags.reset==1
filter untuk menampilkan semua TCP Reset
6. http.request
filter untuk menampilkan semua request HTTP GET
7. tcp contains traffic
filter untuk menampilkan seluru paket TCP yang mengandung kata ‘traffic’. sangat berguna jika digunakan lebih spesisifik untuk kata kunci lain seperi ID User atau nama user.
8. !(arp or icmp or dns)
filter untuk menandai pengacuhan protokol arp, cimp, dns atau apapun yang menjadi noise. sangat berguna untuk membuat wiresharks fokus pada trafik yang dikehendaki saja.
9. udp contains 33:27:58
filter untuk nilai HEXA 0x33 0x27 0x58 untuk semua offset yang ada
10. tcp.analysis.retransmission
filter untuk menampilkan semua retransmission yang terlacak. sangat berguna untuk membantu mengetahui apa yang menyebabkan performa sebuah aplikasi menurun dan penurunan paket (packet loss).
Sumber: Wireshark.org, LoveMyTool.com