Wireshark adalah salah satu alat analisis jaringan paling populer yang digunakan untuk memantau dan memecahkan masalah jaringan. Namun, bagi pemula, memahami semua fitur dan filter yang tersedia bisa terasa membingungkan. Dalam artikel ini, kami akan membahas panduan dasar Wireshark dengan menggunakan cheat sheet yang dirancang khusus untuk membantu Anda memahami konsep utama seperti kolom data, mode penangkapan, filter, operator logis, dan pintasan keyboard.
Dengan panduan ini, Anda akan belajar:
Bagaimana cara menggunakan capture filter dan display filter untuk menyaring data jaringan.
Perbedaan antara Promiscuous mode dan Monitor mode.
Fungsi berbagai operator logis dalam filter paket.
Pintasan keyboard yang mempercepat analisis data di Wireshark.
Jika Anda baru mengenal Wireshark, cheat sheet ini adalah alat referensi sempurna untuk memulai perjalanan Anda dalam memahami lalu lintas jaringan. Dapatkan wawasan praktis yang akan membuat analisis jaringan menjadi lebih mudah dan efisien!
Ayo, Tingkatkan pemahaman Anda sekarang dan mulai menjelajahi dunia Wireshark dengan percaya diri..
Detail Isi Cheat Sheet Wireshark
1. Default Columns in a Packet Capture Output
No.: Nomor frame dari awal penangkapan.
Time: Waktu dalam detik sejak frame pertama ditangkap.
Source (src): Alamat asal, seperti IPv4, IPv6, atau alamat Ethernet.
Destination (dst): Alamat tujuan paket.
Protocol: Protokol yang digunakan (misalnya TCP, UDP, HTTP).
Length: Ukuran frame dalam byte.
2. Logical Operators (Operator Logis)
and / &&: Logika AND (semua kondisi harus terpenuhi).
or / ||: Logika OR (salah satu kondisi harus terpenuhi).
xor / ^^: Logika XOR (salah satu kondisi harus terpenuhi, tetapi tidak keduanya).
not / !: Negasi (tidak sama dengan).
[n]...: Operator substring (digunakan untuk memfilter teks tertentu).
3. Filtering Packets (Display Filters)
eq or ==: Sama dengan (contoh: ip.dst == 192.168.1.1).
ne or !=: Tidak sama dengan (contoh: ip.dst != 192.168.1.1).
gt or >: Lebih besar dari (contoh: frame.len > 10).
lt or <: Lebih kecil dari (contoh: frame.len < 10).
contains: Memfilter berdasarkan substring (contoh: http contains "login").
4. Filter Types
Capture Filter: Memfilter paket saat penangkapan.
Display Filter: Menyembunyikan paket tertentu dari tampilan hasil tangkapan.
5. Wireshark Capturing Modes
Promiscuous Mode: Menangkap semua paket di segmen jaringan.
Monitor Mode: Menangkap semua lalu lintas yang diterima oleh antarmuka nirkabel (khusus Linux/Unix).
6. Syntax Filters
Capture Filter Syntax:
Contoh: tcp src 192.168.1.1 and tcp dst 202.164.30.1.
Display Filter Syntax:
Contoh: http and ip.dst == 192.168.1.1.
7. Keyboard Shortcuts - Main Display Window
Tab atau Shift+Tab: Memindahkan elemen di antarmuka utama.
Ctrl+→ / Ctrl+←: Berpindah ke paket berikutnya/sebelumnya dalam satu percakapan (TCP, UDP, atau IP).
Ctrl+F8 / Ctrl+F7: Melompat ke paket berikutnya/sebelumnya meskipun belum difokuskan.
Backspace: Memindah ke percakapan sebelumnya.
Enter: Menampilkan detail paket.
8. Miscellaneous
Slice Operator ([...]): Rentang nilai.
Membership Operator (in): Pengecekan anggota dalam grup tertentu.
Ctrl+E: Mulai atau berhenti menangkap data.
9. Protocols Values
Daftar nilai protokol populer seperti ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp, dan udp.
Cheat sheet ini adalah referensi cepat untuk membantu Anda memahami dan memanfaatkan Wireshark dengan lebih efektif, terutama untuk menyaring dan menganalisis lalu lintas jaringan.
