Sniffing Menggunakan Wireshark | Cara Dasar #4

Bab 4 - Menangkap Data Bagian 2  - Belajar Wireshark (Dasar) - kita-admin

Hallo Semuanya di tulian ini saya akan melanjutkan dari video sebelumnya atau bab sebelumnya, ya pasti dalam pembahasan yang mirip lah dari bab sebelumnya, tentang dasar wireshark. Tapi kali ini kita akan bahas ke lebih sedikit detailnya tentang :
  1. Protokol yang didukung wireshark
  2. Metode Filter
  3. Media transmisi data




Jadi langsung lihat aja di video karna kebanyakan materi ini akan ada di video, oke langsung aja lihat.


Metode Filter 


Contoh :

Untuk hanya menampilkan protokol tcp dengan port 25 (SMTP), dan menampilkan paket (Data yang dikirim melalui jaringan) ICMP.
  • tcp.port eq 25 or icmp

Menampilkan komunikasi dari ip kelas 192.168.0.0/24 Ke tujuan Ip kelas 192.168.0.0/24

  • ip.src==192.168.0.0/24 and ip.dst==192.168.0.0/24

Penjelasan :

  • TCP ,ICMP dan IP berfungsi sebagai filter protokol
  • Src (Source) Untuk memfilter asal paket
  • Dst (Destinaion) Untuk memfilter tujuan paket
  • 192.168.0.0/24 adalah target, ini bisa berisi ip address atau kelas ip.
  • AND dan OR berfungsi sebagai pengkondisian 
  • Untuk lebih Jelasnya kita akan bahas di bawah



Perintah Dalam WireShark

Sebenarnya printah wireshark itu hampir sama kaya bahasa pemrograman, ada operator perbandingan, Operator Pengkondisian, dan penyebutan seperti bahasa berorientasi object seperti 
contoh : http.request.method == "POST"  ,  langsung aja ya dari pada kalaian makin bingung.

Operator Perbandingan 

  • eq, ==    Equal (Samadengan)
  • ne, !=    Not Equal (Tidak Samadengan)
  • gt, >     Greater Than (Lebih Dari)
  • lt, <     Less Than (Kurang Dari)
  • ge, >=    Greater than or Equal to (Lebih Dari atau Samadengan Dari)
  • le, <=    Less than or Equal to (Kurang Dari atau Samadengan Dari)


Contoh PengAplikasiannya

  • ip.addr == 192.168.1.1 atau ip.addr eq 192.168.1.1
  • http.request.method == “GET” atau http.request.method eq “GET”
  • tcp.port != 22 atau tcp.port ne 22 
  • frame.pkt_len > 10 atau frame.pkt_len gt 10

Operator Pengkondisian

  • And, &&    Untuk memngambunkan dua atau lebih kondisi yang harus bernilai benar
  • OR, ||      Untuk Menampilkan dua atau lebih kondisi yang salah satunya benar
  • NOT, !    Untuk Menampilkan data selainnya 
Untuk PengAplikasiannya bisa lihat di video.


Operator Membership 

  • in {..},    berfungsi sebagai range
Contoh PengAplikasiannya 
  • tcp.port in {80 22 21} ini sama saja dengan (tcp.port == 80 or tcp.port eq 22 or tcp.port == 21 )

 


Refrensi

Posting Komentar

6 Komentar