Panduan Lengkap Filter Wireshark: Cara Mempersempit dan Menganalisis Trafik Lebih Cepat

Ngulik Tes Software
2 minggu ago
Add Comment
by @kiosmerdeka
1 Views
Belajar Wireshark
Written by @kiosmerdeka

Wireshark adalah tools analisis jaringan yang sangat powerful, tapi juga bisa terasa membingungkan karena banyaknya paket yang muncul dalam waktu singkat. Untungnya, fitur filter Wireshark memungkinkan kamu mempersempit tampilan hanya pada paket-paket yang relevan. Dalam panduan ini, kita akan membahas cara menggunakan filter Wireshark, baik untuk pemula maupun yang ingin belajar lebih lanjut.

Apa Itu Display Filter di Wireshark?

Wireshark memiliki dua jenis filter:

  1. Capture Filter – digunakan sebelum proses perekaman dimulai, untuk menentukan paket apa saja yang boleh ditangkap.
  2. Display Filter – digunakan setelah perekaman untuk menyaring tampilan paket yang ditampilkan di layar.

Dalam panduan ini, kita fokus pada display filter, karena inilah alat utama untuk menganalisis data dengan lebih efisien.

Daftar Filter Umum yang Sering Digunakan

Berikut beberapa filter Wireshark yang sangat berguna untuk pemula:

1. Protokol

  • dns → hanya tampilkan paket DNS
  • http → hanya tampilkan paket HTTP
  • tls → hanya tampilkan TLS (HTTPS)
  • tcp → tampilkan semua paket TCP
  • udp → tampilkan semua paket UDP
  • icmp → paket ping (digunakan dalam traceroute/ping)

2. Alamat IP

  • ip.addr == 192.168.1.1 → tampilkan semua paket dari/ke IP tersebut
  • ip.src == 192.168.1.1 → hanya paket dari IP tersebut
  • ip.dst == 192.168.1.1 → hanya paket ke IP tersebut

3. Port

  • tcp.port == 80 → hanya paket TCP port 80 (HTTP)
  • udp.port == 53 → hanya paket DNS via UDP

4. HTTP Methods

  • http.request.method == "GET"
  • http.request.method == "POST"

Cara Menggabungkan Filter dengan AND, OR, NOT

Wireshark juga mendukung operator logika agar filter bisa lebih kompleks:

1. AND

ip.addr == 192.168.1.1 and tcp.port == 443

→ Tampilkan hanya paket dari/ke IP tersebut yang lewat port 443

Baca juga  Wireshark untuk Debugging Aplikasi: Belajar Melihat Trafik dari Spotify, Telegram, dan Zoom

2. OR

dns or http

→ Tampilkan semua paket DNS dan HTTP

3. NOT

not tcp

→ Tampilkan semua paket kecuali TCP

4. Gabungan Lengkap

(ip.addr == 8.8.8.8 or ip.addr == 1.1.1.1) and not tls

→ Tampilkan semua paket ke/dari 8.8.8.8 atau 1.1.1.1, kecuali TLS

Filter Berdasarkan Isi Paket

1. HTTP Host

http.host == "www.google.com"

→ Menyaring permintaan HTTP ke domain tertentu

2. User-Agent

http.user_agent contains "Chrome"

→ Tampilkan permintaan yang dikirim dari browser Chrome

3. Payload Berisi Kata Tertentu (untuk HTTP unencrypted)

frame contains "password"

→ Tampilkan semua paket yang berisi kata “password”

Studi Kasus Penggunaan Filter Saat Debugging

🧪 Studi Kasus 1: Cek DNS Lookup dari Laptop

Tujuan: Lihat semua domain yang dicari oleh browser.

Langkah:

  1. Jalankan Wireshark dan mulai capture.
  2. Gunakan filter: 
    dns
  3. Buka browser dan kunjungi beberapa situs.
  4. Amati field “Query Name” untuk melihat domain-domain yang direquest.

🧪 Studi Kasus 2: Cek Apakah HTTPS Benar-Benar Aktif

Tujuan: Pastikan browser menggunakan HTTPS, bukan HTTP biasa.

Langkah:

  1. Gunakan filter: 
    http or tls
  2. Buka situs seperti https://tokopedia.com
  3. Jika hanya muncul tls dan tidak ada http, artinya situs tersebut memakai HTTPS dengan baik.

🧪 Studi Kasus 3: Mendeteksi Trafik dari Aplikasi Tertentu

Tujuan: Lacak trafik dari aplikasi seperti Spotify atau Telegram

Langkah:

  1. Jalankan aplikasi
  2. Gunakan filter: 
    ip.addr == [IP laptopmu]
  3. Lihat ke mana IP itu terhubung (bisa dilihat di “Destination”)
  4. Gabungkan dengan tcp atau udp untuk analisis lebih lanjut

Tips Tambahan Filter Wireshark untuk Pemula

  • Gunakan tombol Expression untuk memilih filter dari menu tanpa mengetik
  • Simpan filter yang sering dipakai lewat bookmark
  • Gunakan warna (Coloring Rules) untuk mempermudah visualisasi
Baca juga  Duino Miner: Cara Menambang Cryptocurrency dengan Duino Miner

Kesimpulan

Menggunakan filter di Wireshark adalah keterampilan penting untuk siapa saja yang ingin menganalisis trafik jaringan dengan efisien. Dengan memahami protokol, cara menyusun filter logika, serta melihat data dari perspektif debugging, kamu akan jauh lebih cepat menemukan informasi penting.

Semakin spesifik filter yang kamu gunakan, semakin efisien investigasi yang kamu lakukan.

🚀 Praktek

Mulailah berlatih dengan filter sederhana seperti dns, http, atau tcp.port == 443. Setelah itu, kombinasikan dengan filter kompleks untuk mengejar skenario nyata. Jangan lupa eksplorasi studi kasus di atas untuk pengalaman yang lebih aplikatif.

Keywords:
filter wireshark, cara menggunakan filter wireshark, filter wireshark pemula, filter http dns tcp, wireshark and or not, debugging jaringan wireshark

You may also like

Leave a Comment