Utama Jaringan Cara Membaca Paket di Wireshark

Cara Membaca Paket di Wireshark



Bagi banyak pakar TI, Wireshark adalah alat bantu untuk analisis paket jaringan. Perangkat lunak sumber terbuka memungkinkan Anda untuk memeriksa dengan cermat data yang dikumpulkan dan menentukan akar masalah dengan akurasi yang lebih baik. Selanjutnya, Wireshark beroperasi secara real-time dan menggunakan kode warna untuk menampilkan paket yang diambil, di antara mekanisme bagus lainnya.

Cara Membaca Paket di Wireshark

Dalam tutorial ini, kami akan menjelaskan cara menangkap, membaca, dan memfilter paket menggunakan Wireshark. Di bawah ini, Anda akan menemukan petunjuk langkah demi langkah dan rincian fungsi analisis jaringan dasar. Setelah Anda menguasai langkah-langkah mendasar ini, Anda akan dapat memeriksa arus lalu lintas jaringan Anda dan memecahkan masalah dengan lebih efisien.

Menganalisis Paket

Setelah paket ditangkap, Wireshark mengaturnya dalam panel daftar paket terperinci yang sangat mudah dibaca. Jika Anda ingin mengakses informasi mengenai satu paket, yang harus Anda lakukan adalah menemukannya di daftar dan klik. Anda juga dapat memperluas lebih jauh pohon untuk mengakses detail setiap protokol yang ada di dalam paket.

Untuk gambaran umum yang lebih komprehensif, Anda dapat menampilkan setiap paket yang diambil di jendela terpisah. Begini caranya:

melarikan diri dari tarkov bermain dengan teman-teman
  1. Pilih paket dari daftar dengan kursor Anda, lalu klik kanan.
  2. Buka tab Lihat dari bilah alat di atas.
  3. Pilih Show Packet in New Window dari menu drop-down.

Catatan: Jauh lebih mudah untuk membandingkan paket yang diambil jika Anda membukanya di jendela terpisah.

Seperti disebutkan, Wireshark menggunakan sistem kode warna untuk visualisasi data. Setiap paket ditandai dengan warna berbeda yang mewakili berbagai jenis lalu lintas. Misalnya, lalu lintas TCP biasanya disorot dengan warna biru, sedangkan hitam digunakan untuk menunjukkan paket yang mengandung kesalahan.

Tentu saja, Anda tidak perlu menghafal makna di balik setiap warna. Sebagai gantinya, Anda dapat memeriksa di tempat:

  1. Klik kanan pada paket yang ingin Anda periksa.
  2. Pilih tab Lihat dari bilah alat di bagian atas layar.
  3. Pilih Aturan Mewarnai dari panel tarik-turun.

Anda akan melihat opsi untuk menyesuaikan pewarnaan sesuai keinginan Anda. Namun, jika Anda hanya ingin mengubah aturan pewarnaan untuk sementara, ikuti langkah-langkah berikut:

  1. Klik kanan pada paket di panel daftar paket.
  2. Dari daftar opsi, pilih Colorize With Filter.
  3. Pilih warna yang ingin Anda beri label.

Nomor

Panel daftar paket akan menunjukkan kepada Anda jumlah pasti bit data yang diambil. Karena paket-paket diatur dalam beberapa kolom, ini cukup mudah untuk ditafsirkan. Kategori default adalah:

  • No. (Nomor): Seperti yang disebutkan, Anda dapat menemukan jumlah pasti dari paket yang diambil di kolom ini. Digit akan tetap sama bahkan setelah penyaringan data.
  • Waktu: Seperti yang Anda duga, stempel waktu paket ditampilkan di sini.
  • Sumber: Ini menunjukkan dari mana paket itu berasal.
  • Destination: Ini menunjukkan tempat di mana paket akan disimpan.
  • Protokol: Ini menampilkan nama protokol, biasanya dalam singkatan.
  • Panjang: Ini menunjukkan jumlah byte yang terkandung dalam paket yang ditangkap.
  • Info: Kolom berisi informasi tambahan tentang paket tertentu.

Waktu

Saat Wireshark menganalisis lalu lintas jaringan, setiap paket yang diambil diberi stempel waktu. Stempel waktu kemudian disertakan dalam panel daftar paket dan tersedia untuk pemeriksaan nanti.

Wireshark tidak membuat stempel waktu itu sendiri. Sebagai gantinya, alat penganalisis mendapatkannya dari perpustakaan Npcap. Namun, sumber stempel waktu sebenarnya adalah kernel. Itu sebabnya keakuratan stempel waktu dapat bervariasi dari satu file ke file lainnya.

Anda dapat memilih format di mana cap waktu akan ditampilkan dalam daftar paket. Selain itu, Anda dapat mengatur presisi pilihan atau jumlah tempat desimal yang ditampilkan. Terlepas dari pengaturan presisi default, ada juga:

  • Detik
  • Sepersepuluh detik
  • Seperseratus detik
  • milidetik
  • Mikrodetik
  • nanodetik

Sumber

Seperti namanya, sumber paket adalah tempat asalnya. Jika Anda ingin mendapatkan kode sumber repositori Wireshark, Anda dapat mengunduhnya dengan menggunakan klien Git. Namun, metode ini mengharuskan Anda memiliki akun GitLab. Dimungkinkan untuk melakukannya tanpa satu, tetapi lebih baik mendaftar untuk berjaga-jaga.

Setelah Anda mendaftarkan akun, ikuti langkah-langkah ini:

  1. Pastikan Git berfungsi dengan menggunakan perintah ini: |_+_|
  2. Periksa kembali apakah alamat email dan nama pengguna Anda telah dikonfigurasi.
  3. Selanjutnya, buat tiruan dari sumber Workshark. Gunakan |_+_| URL SSH untuk membuat salinan.
  4. Jika Anda tidak memiliki akun GitLab, coba URL HTTPS: |_+_|

Semua sumber selanjutnya akan disalin ke perangkat Anda. Perlu diingat kloning mungkin memakan waktu cukup lama, terutama jika Anda memiliki koneksi jaringan yang lambat.

Tujuan

Jika Anda ingin mengetahui alamat IP tujuan paket tertentu, Anda dapat menggunakan filter tampilan untuk menemukannya. Begini caranya:

  1. Masukkan |_+_| ke dalam Kotak Filter Wireshark. Kemudian, klik Masuk.
  2. Panel daftar paket akan dikonfigurasi ulang hanya untuk menunjukkan tujuan paket. Temukan alamat IP yang Anda minati dengan menggulir daftar.
  3. Setelah selesai, pilih Hapus dari bilah alat untuk mengonfigurasi ulang panel daftar paket.

Protokol

Protokol adalah pedoman yang menentukan transmisi data antara perangkat yang berbeda yang terhubung ke jaringan yang sama. Setiap paket Wireshark berisi protokol, dan Anda dapat memunculkannya dengan menggunakan filter tampilan. Begini caranya:

  1. Di bagian atas jendela Wireshark, klik kotak dialog Filter.
  2. Masukkan nama protokol yang ingin Anda periksa. Biasanya, judul protokol ditulis dalam huruf kecil.
  3. Klik Enter atau Apply untuk mengaktifkan filter tampilan.

Panjang

Panjang paket Wireshark ditentukan oleh jumlah byte yang ditangkap dalam cuplikan jaringan tertentu. Angka itu biasanya sesuai dengan jumlah byte data mentah yang tercantum di bagian bawah jendela Wireshark.

Jika Anda ingin memeriksa distribusi panjang, buka jendela Paket Panjang. Semua info dibagi ke dalam kolom berikut:

  • Panjang paket
  • Menghitung
  • Rata-rata
  • Min Val / Maks Val
  • Kecepatan
  • Persen
  • Tingkat meledak
  • Awal yang meledak

Info

Jika ada anomali atau item serupa dalam paket tertentu yang ditangkap, Wireshark akan mencatatnya. Informasi tersebut kemudian akan ditampilkan di panel daftar paket untuk pemeriksaan lebih lanjut. Dengan begitu, Anda akan memiliki gambaran yang jelas tentang perilaku jaringan yang tidak biasa, yang akan menghasilkan reaksi yang lebih cepat.

FAQ tambahan

Bagaimana cara memfilter data paket?

Pemfilteran adalah fitur efisien yang memungkinkan Anda melihat secara spesifik urutan data tertentu. Ada dua jenis filter Wireshark: capture dan display. Filter pengambilan ada untuk membatasi pengambilan paket agar sesuai dengan permintaan tertentu. Dengan kata lain, Anda dapat menyaring berbagai jenis lalu lintas dengan menerapkan filter tangkapan. Seperti namanya, filter tampilan memungkinkan Anda untuk mengasah elemen paket tertentu, dari panjang paket hingga protokol.

Menerapkan filter adalah proses yang cukup mudah. Anda dapat mengetikkan judul filter di kotak dialog di bagian atas jendela Wireshark. Selain itu, perangkat lunak biasanya akan melengkapi nama filter secara otomatis.

Sebagai alternatif, jika Anda ingin menyisir filter Wireshark default, lakukan hal berikut:

1. Buka tab Analisis di bilah alat di bagian atas jendela Wireshark.

bagaimana cara agar kalender pandangan saya muncul di kalender google saya?

2. Dari daftar drop-down, pilih Filter Tampilan.

3. Jelajahi daftar dan klik salah satu yang ingin Anda terapkan.

Terakhir, berikut adalah beberapa filter Wireshark umum yang dapat berguna:

• Untuk hanya melihat alamat IP sumber dan tujuan, gunakan: |_+_|

• Untuk hanya melihat lalu lintas SMTP, ketik: |_+_|

• Untuk menangkap semua lalu lintas subnet, terapkan: |_+_|

• Untuk menangkap semuanya kecuali lalu lintas ARP dan DNS, gunakan: |_+_|

Bagaimana cara menangkap data paket di Wireshark?

Setelah Anda mengunduh Wireshark ke perangkat Anda, Anda dapat mulai memantau koneksi jaringan Anda. Untuk menangkap paket data untuk analisis yang komprehensif, inilah yang perlu Anda lakukan:

1. Luncurkan Wireshark. Anda akan melihat daftar jaringan yang tersedia, jadi klik jaringan yang ingin Anda periksa. Anda juga dapat menerapkan filter pengambilan jika Anda ingin menentukan jenis lalu lintas.

2. Jika Anda ingin memeriksa beberapa jaringan, gunakan kontrol shift + klik kiri.

3. Selanjutnya, klik ikon sirip hiu paling kiri pada bilah alat di atas.

4. Anda juga dapat memulai pengambilan dengan mengeklik tab Tangkap dan memilih Mulai dari daftar turun bawah.

5. Cara lain untuk melakukannya adalah dengan menggunakan tombol Control – E.

Saat perangkat lunak mengambil data, Anda akan melihatnya muncul di panel daftar paket secara real-time.

Hiu Byte

Meskipun Wireshark adalah penganalisis jaringan yang sangat canggih, sangat mudah untuk menafsirkannya. Panel daftar paket sangat komprehensif dan terorganisir dengan baik. Semua informasi tersebut didistribusikan ke dalam tujuh warna berbeda dan ditandai dengan kode warna yang jelas.

Selain itu, perangkat lunak open-source dilengkapi dengan banyak filter yang mudah diterapkan yang memfasilitasi pemantauan. Dengan mengaktifkan filter pengambilan, Anda dapat menentukan jenis lalu lintas yang ingin dianalisis oleh Wireshark. Dan setelah data diambil, Anda dapat menerapkan beberapa filter tampilan untuk pencarian tertentu. Secara keseluruhan, ini adalah mekanisme yang sangat efisien yang tidak terlalu sulit untuk dikuasai.

Apakah Anda menggunakan Wireshark untuk analisis jaringan? Apa pendapat Anda tentang fungsi filtrasi? Beri tahu kami di komentar di bawah jika ada fitur analisis paket berguna yang kami lewati.

Artikel Menarik

Ulasan Asus M4A88TD-V EVO

Ulasan Asus M4A88TD-V EVO

Cara Membuka Folder WindowsApps di Windows 10

Cara Membuka Folder WindowsApps di Windows 10

Pilihan Editor

Windows 10 Versi 1511 Telah Mendapat Dukungan Diperpanjang Untuk Pendidikan dan Perusahaan
Windows 10 Versi 1511 Telah Mendapat Dukungan Diperpanjang Untuk Pendidikan dan Perusahaan
Seperti yang mungkin sudah Anda ketahui, Windows 10 Versi 1511 baru-baru ini mencapai akhir dukungannya. Namun, sistem operasi terus menerima pembaruan kumulatif. Itu karena Microsoft telah memutuskan untuk memperpanjang jangka waktu dukungannya untuk Pendidikan dan Perusahaan. Windows 10 versi 1511 dirilis pada November 2015. Sejak itu, Microsoft telah merilis beberapa program utama
Cara Mengubah Nama Pengguna Overwatch Anda
Cara Mengubah Nama Pengguna Overwatch Anda
Sudahkah Anda berkembang dari BattleTag Anda saat ini? Ingin mengubah nama pengguna Overwatch Anda tetapi tidak dapat melihat opsi apa pun di dalam game untuk melakukannya? Tutorial ini akan menunjukkan kepada Anda bagaimana cara mengubah nama pengguna Overwatch Anda dan bagaimana caranya
Cara mengakses opsi Pemulihan Sistem di Windows 8
Cara mengakses opsi Pemulihan Sistem di Windows 8
Menjelaskan cara mengakses opsi Pemulihan Sistem dengan cepat di Windows 8
Cara Menambahkan Perangkat Baru di Signal
Cara Menambahkan Perangkat Baru di Signal
Mendaftar ke layanan perpesanan baru Signal relatif sederhana. Yang perlu Anda lakukan hanyalah mengunduh aplikasi di perangkat Anda, mendaftar, dan ikuti langkah-langkah untuk menyelesaikan prosesnya. Tetapi jika Anda berganti perangkat, apakah itu mungkin
Aktifkan Redirect Blocker di Google Chrome
Aktifkan Redirect Blocker di Google Chrome
Chrome 64 akan menjadi versi pertama browser dengan pemblokir pengalihan diaktifkan secara default, tetapi Anda dapat mengaktifkannya sekarang.
Apa yang Harus Dilakukan Jika Akun PSN Anda Disusupi
Apa yang Harus Dilakukan Jika Akun PSN Anda Disusupi
Pelajari cara mengetahui apakah akun PSN Anda diretas, cara menyetel ulang kata sandi PlayStation, dan cara memulihkan akun PlayStation Anda.
Cara Merekam Layar di Perangkat Android
Cara Merekam Layar di Perangkat Android
Mungkin ada rapat Zoom yang ingin Anda rekam video untuk referensi di masa mendatang atau klip video lucu yang ingin Anda simpan. Jika demikian, merekam layar perangkat Android Anda adalah caranya. Untungnya, ini adalah