Uncategories wireshark cheat sheet Filters

wireshark cheat sheet Filters

November 09, 2021
Pada postingan kedua ini saya juga akan memberikan sebuah bahasan artikel tentang wireshark yang sebelumnya sudah di bahas juga pada artikel perkenalan wireshark, untuk postingan kali ini saya akan memberikan sebuah cheat sheet untuk menggunakan wireshark sehingga dapat dengan mudah bagi teman-teman untuk mempelajari dan menggunakan filter secara cepat walau belum hafal tentang filter pada wireshark. Langsung saja lihat di bawah tentang filter wireshark ini.

 Pada sebuah kasus kita harus menyimpan sumber daya untuk proses lain, yang dapat digunakan untuk menganalisis paket, dan dalam beberapa kasus, kita hanya ingin menangkap  data yang memenuhi kriteria kita, dan sisanya akan dihapus.

 Wireshark menawarkan beberapa opsi menarik untuk mengkonfigurasi interface, yang akan menangkap lalu lintas yang hanya memenuhi expression tertentu, dan ini dapat dilakukan dengan filters.

Operator logika dapat digunakan untuk semua pemfilteran.

Contoh: http & ip.src == 192.168.0.1

Management Frame: Frame untuk koneksi antara perangkat jaringan dan klien.

Control Frame: Mengontrol integritas lalu lintas data antara perangkat jaringan dan klien.

Data Frame: Frame tempat data asli ditransfer.

Hanya untuk menampilkan paket keluar dari bingkai manajemen : Operator logika tersedia untuk semua pemfilteran.

Contoh: http & ip.src == 192.168.0.1

Management Frame: Frame untuk koneksi antara perangkat jaringan dan klien.

Control Frame: Mengontrol integritas lalu lintas data antara perangkat jaringan dan klien.

Data Frame: Frame tempat data asli ditransfer.

Berikut filter dan penjelasannya:

Hanya untuk menampilkan paket keluar dari management frame : wlan.fc.type==0

Hanya untuk menampilkan paket yang keluar dari management frame : wlan.fc.type==0

Untuk menunjukkan paket yang paket masuk dan keluar melalui control frame  : wlan.fc.type==1

Untuk menunjukkan paket yang ditransfer melalui data frame : wlan.fc.type==2

Mencantumkan permintaan deauthentication : wlan.fc.type_subtype==12

TCP mencantumkan paket keluar ke port xx : tcp.port == xx

TCP mencantumkan paket dengan port Source xx : tcp.srcport == xx

TCP mencantumkan paket dengan port tujuan xx : tcp.dstport == xx

UDP mencantumkan paket keluar, ke port xx : udp.port == xx

UDP mencantumkan paket dengan port xx tujuan : udp.srcport == xx

UDP mencantumkan paket yang memiliki port Source xx : udp.dstport == xx

Mencantumkan permintaan Dapatkan HTTP : http.request

Mencantumkan paket untuk alamat mac sumber atau tujuan : wlan.addr == MAC-Address

Sumber mencantumkan paket yang memiliki alamat mac : wlan.sa == MAC-Address

Daftar paket yang memiliki alamat mac target : wlan.da == MAC-Address

Sekian mungkin hanya ini yang bisa saya berikan melalui artikel ini dan semoga artikel ini dapat bermanfaat dalam prakteknya bagi teman-teman yang sedsnag belajar atau menggunakan wireshark, kurang lebihnya saya mohon maaf dan mungkin saya akan buat artikel lagi di lain waktu dengan tema wireshark jika ada kesempatan. Terima kasih.

Share this :

For_C

Next
« Prev Post
Previous
Next Post »
0 Komentar

Penulisan markup di komentar
  • Silakan tinggalkan komentar sesuai topik. Komentar yang menyertakan link aktif, iklan, atau sejenisnya akan dihapus.
  • Untuk menyisipkan kode gunakan <i rel="code"> kode yang akan disisipkan </i>
  • Untuk menyisipkan kode panjang gunakan <i rel="pre"> kode yang akan disisipkan </i>
  • Untuk menyisipkan quote gunakan <i rel="quote"> catatan anda </i>
  • Untuk menyisipkan gambar gunakan <i rel="image"> URL gambar </i>
  • Untuk menyisipkan video gunakan [iframe] URL embed video [/iframe]
  • Kemudian parse kode tersebut pada kotak di bawah ini
  • © 2015 Simple SEO ✔

Langganan: Posting Komentar (Atom)