Cara Memfilter berdasarkan Alamat IP di Wireshark

Posted on by Syauqi Wiryahasana
Admin
Network menghadapi berbagai masalah jaringan saat melakukan pekerjaan mereka. Setiap kali ada tindakan yang mencurigakan atau kebutuhan untuk mengevaluasi segmen jaringan tertentu, alat analis protokol seperti Wireshark dapat berguna. Salah satu fitur yang sangat berguna adalah memfilter paket jaringan berdasarkan alamat IP.

Jika Anda pengguna pertama kali, Anda mungkin merasa agak sulit untuk mengonfigurasi langkah-langkah untuk melakukannya sendiri. Untungnya, kami telah menyusun panduan pamungkas ini tentang cara memfilter berdasarkan IP di Wireshark. Anda akan mengetahui perbedaan antara dua bahasa pemfilterannya, mempelajari string filter baru, dan banyak lagi.

Hal terbaiknya adalah Anda hanya memerlukan bantuan dalam melakukan langkah-langkah ini untuk pertama kali. Setiap kinerja berikut akan menjadi sepotong kue!

Apa itu Wireshark?

Wireshark adalah penganalisis paket jaringan yang mendominasi ruang industri untuk beberapa waktu sekarang. Sangat bagus hingga menyimpan banyak alat serupa, termasuk Microsoft Network Monitor. Dua fitur utama yang membuat Wireshark terkenal adalah fleksibilitas dan kemudahan penggunaannya.

Penganalisis paket jaringan adalah alat yang menangkap dan menganalisis lalu lintas data sedetail mungkin di saluran komunikasi tertentu. Mereka berfungsi sebagai alat diagnostik utama untuk sistem tertanam.

Wireshark hadir dengan kemampuan terbaik untuk memfilter paket selama pengambilan dan setelah analisis dengan tingkat kerumitan yang berbeda. Ini membuatnya sama-sama nyaman untuk pemula serta untuk profesional pemantauan jaringan. Wireshark juga menyerap dan menganalisis lalu lintas dari berbagai penganalisa protokol lainnya, membuatnya mudah untuk meninjau lalu lintas sebelumnya pada waktu tertentu di masa lalu.

Sebelum Wireshark, alat pelacak jaringan dulunya sangat mahal atau eksklusif. Itu semua berubah dengan munculnya aplikasi ini. Perangkat lunak ini open-source dan mendukung semua platform utama. Ini membawa Wireshark banyak dukungan komunitas, yang menghilangkan biaya sebagai penghalang dan memberikan ruang untuk berbagai peluang pelatihan.

Inilah mengapa orang mungkin ingin menggunakan Wireshark:
Memecahkan masalah jaringanMemeriksa masalah keamananMemeriksa aplikasi jaringanMen-debug implementasi protokol Mempelajari tentang internal protokol jaringanWireshark adalah gratis untuk diunduh. Jika Anda masih belum melakukannya, Anda dapat melakukannya di sini. Cukup unduh file yang dapat dieksekusi dan klik file untuk menginstalnya.

Antarmuka Pengguna Wireshark

Setelah mengunduh dan menginstal Wireshark, Anda dapat mengaksesnya dari shell atau window manager lokal Anda. Salah satu hal pertama yang harus Anda lakukan adalah memilih antarmuka jaringan dari daftar jaringan pada adapter komputer Anda.

Anda dapat mengklik "Capture", lalu "Interfaces" dari menu, dan pilih opsi yang sesuai.

Jendela utama di antarmuka Wireshark terdiri dari beberapa bagian:
Menu – digunakan untuk memulai tindakan Bilah alat utama – akses cepat ke item yang sering Anda gunakan dari menu Bilah alat filter – Anda dapat mengatur filter tampilan di sini Panel daftar paket – ringkasan paket yang diambil Panel detail – informasi lebih lanjut tentang paket yang dipilih dari packet laneBytes pane – data dari packet list pane paket, menyorot bidang yang dipilih di panel ituStatusbar – data yang diambil dan informasi status program yang sedang berlangsung
Anda dapat mengontrol daftar paket dan menavigasi detail sepenuhnya dengan keyboard Anda. Ada tabel yang menampilkan perintah pintasan keyboard umum di sini.

Cara Menambahkan Filter di Wireshark?

Bilah alat "Filter" adalah tempat Anda dapat menyesuaikan dan menjalankan filter tampilan baru.

Untuk membuat dan mengedit filter pengambilan, buka "Kelola Filter Pengambilan" dari bookmark atau navigasikan ke “Capture”, lalu “Capture Filters” dari menu utama.

Untuk membuat dan mengedit filter tampilan, pilih “Manage Display Filters” dari menu bookmark atau buka menu utama dan pilih “Analyze”, lalu “Display Filter.”

Anda akan melihat bagian input filter dengan latar belakang hijau. Ini adalah area tempat Anda memasukkan dan mengedit string filter tampilan. Ini juga tempat Anda dapat melihat filter yang saat ini diterapkan. Cukup klik pada nama filter atau klik dua kali string untuk mengeditnya.

Saat Anda menulis, sistem akan melakukan pemeriksaan sistem terhadap string filter. Jika Anda memasukkan yang tidak valid, latar belakang berubah dari hijau menjadi merah. Selalu tekan tombol "Terapkan" atau tombol "Enter" untuk menerapkan string filter.

Anda dapat menambahkan filter baru dengan mengklik tombol "Tambah", yang merupakan tanda tambah hitam pada latar belakang abu-abu muda. Cara lain untuk menambahkan filter baru adalah dengan mengklik kanan pada area tombol filter. Untuk menghapus filter, klik tombol minus. Tombol minus akan berwarna abu-abu jika tidak ada filter yang dipilih.

Cara Memfilter menurut Alamat IP di Wireshark?

Fitur unggulan Wireshark adalah memungkinkan Anda memfilter paket berdasarkan alamat IP. Cukup ikuti langkah-langkah di bawah ini untuk petunjuk tentang cara melakukannya:
Mulai dengan mengklik tombol plus untuk menambahkan filter tampilan baru. Jalankan operasi berikut di kotak Filter: ip.addr==[alamat IP] dan tekan Enter.Notice bahwa Jalur Daftar Paket sekarang hanya menyaring lalu lintas yang menuju (tujuan) dan dari (sumber) alamat IP yang Anda masukkan. Untuk menghapus filter, klik tombol "Hapus" di toolbar Filter.
Sumber IP

Anda dapat membatasi paket melihat ke orang-orang dengan alamat IP sumber tertentu yang muncul di filter itu. Jalankan saja perintah berikut di kotak filter dan tekan Enter:

ip.src == [IP address]

Destination IP

Anda dapat menerapkan filter tujuan untuk membatasi tampilan paket kepada mereka yang memiliki IP tujuan tertentu yang ditampilkan di filter.

Perintahnya adalah sebagai berikut :

ip.dst == [Alamat IP]

Capture Filter vs. Filter Tampilan

Wireshark mendukung dua bahasa pemfilteran: filter tangkap dan filter tampilan. Yang pertama digunakan untuk memfilter saat menangkap paket. Filter terakhir menampilkan paket. Dengan filter tampilan, Anda dapat fokus pada paket yang Anda minati dan menyembunyikan yang saat ini tidak penting. Anda dapat menampilkan paket berdasarkan beberapa faktor:
ProtocolKehadiran bidangNilai bidangPerbandingan bidang
Filter tampilan menggunakan sintaks operator boolean dan bidang yang menjelaskan paket yang Anda filter. Setelah Anda membuat beberapa filter tampilan, menulisnya menjadi mudah. Filter pengambilan agak kurang intuitif karena bersifat cryptic.

Berikut adalah ikhtisar dari setiap fitur dan kegunaan filter:

Filter tangkap:
Filter ini disetel sebelum mulai menangkap lalu lintasTidak dapat diubah selama penangkapan lalu lintasDigunakan untuk menangkap jenis lalu lintas tertentu
Filter tampilan:
Mereka mengurangi paket yang ditampilkan di WiresharkDapat disesuaikan selama penangkapan lalu lintasDigunakan untuk menyembunyikan lalu lintas untuk menilai jenis lalu lintas tertentu
Untuk informasi lebih lanjut tentang pemfilteran saat pengambilan, kunjungi halaman ini.

Tanya Jawab Umum Tambahan
Bagaimana Cara Memfilter Wireshark berdasarkan URL?


Anda dapat mencari URL HTTP yang diberikan dalam penangkapan di Wireshark dengan menggunakan string filter berikut:

http berisi “[URL]. “

Perhatikan bahwa Anda tidak dapat menggunakan operator “berisi” pada bidang atom (angka, alamat IP.)
Bagaimana Cara Memfilter Wireshark berdasarkan Nomor Port?


Anda dapat menggunakan perintah berikut untuk memfilter Wireshark berdasarkan nomor port:

Tcp.port eq [ nomor port].
Bagaimana Cara Kerja Wireshark?


Wireshark adalah alat pendeteksi paket jaringan. Ini menganalisis paket jaringan dengan mengambil koneksi internet dan mendaftarkan paket yang melewatinya. Kemudian memberikan informasi kepada pengguna tentang paket tersebut, termasuk asal, tujuan, konten, protokol, pesan, dll.

Melakukan 007 di Network Sniffing

Terima kasih kepada Wireshark, insinyur jaringan dan administrator tidak perlu khawatir kehilangan alat diagnostik untuk masalah jaringan penting lagi. Fitur program yang mudah diakses dan nyaman membuatnya lebih mudah untuk menilai kerentanan jaringan dan melakukan pemecahan masalah.

Setelah membaca artikel kami, Anda sekarang dapat membedakan antara opsi filter yang berbeda dalam program yang terkait dengan pemfilteran IP. Anda juga mempelajari ekspresi string dasar untuk memfilter berdasarkan IP dan banyak lagi. Mudah-mudahan, ini akan membantu memecahkan masalah jaringan apa pun yang mungkin Anda alami.

Fitur lain apa yang sering Anda gunakan di Wireshark? Menurut Anda apa yang membuat Wireshark menonjol dari kompetisi? Bagikan pemikiran Anda di bagian komentar di bawah.

TENTANG EMKA.WEB>ID

EMKA.WEB.ID adalah blog seputar teknologi informasi, edukasi dan ke-NU-an yang hadir sejak tahun 2011. Kontak: kontak@emka.web.id.

©2024 emka.web.id Proudly powered by wpStatically