Utama Jaringan Cara Membaca Paket di Wireshark

Cara Membaca Paket di Wireshark



Bagi banyak pakar TI, Wireshark adalah alat bantu untuk analisis paket jaringan. Perangkat lunak sumber terbuka memungkinkan Anda untuk memeriksa dengan cermat data yang dikumpulkan dan menentukan akar masalah dengan akurasi yang lebih baik. Selanjutnya, Wireshark beroperasi secara real-time dan menggunakan kode warna untuk menampilkan paket yang diambil, di antara mekanisme bagus lainnya.

Cara Membaca Paket di Wireshark

Dalam tutorial ini, kami akan menjelaskan cara menangkap, membaca, dan memfilter paket menggunakan Wireshark. Di bawah ini, Anda akan menemukan petunjuk langkah demi langkah dan rincian fungsi analisis jaringan dasar. Setelah Anda menguasai langkah-langkah mendasar ini, Anda akan dapat memeriksa arus lalu lintas jaringan Anda dan memecahkan masalah dengan lebih efisien.

Menganalisis Paket

Setelah paket ditangkap, Wireshark mengaturnya dalam panel daftar paket terperinci yang sangat mudah dibaca. Jika Anda ingin mengakses informasi mengenai satu paket, yang harus Anda lakukan adalah menemukannya di daftar dan klik. Anda juga dapat memperluas lebih jauh pohon untuk mengakses detail setiap protokol yang ada di dalam paket.

Untuk gambaran umum yang lebih komprehensif, Anda dapat menampilkan setiap paket yang diambil di jendela terpisah. Begini caranya:

melarikan diri dari tarkov bermain dengan teman-teman
  1. Pilih paket dari daftar dengan kursor Anda, lalu klik kanan.
  2. Buka tab Lihat dari bilah alat di atas.
  3. Pilih Show Packet in New Window dari menu drop-down.

Catatan: Jauh lebih mudah untuk membandingkan paket yang diambil jika Anda membukanya di jendela terpisah.

Seperti disebutkan, Wireshark menggunakan sistem kode warna untuk visualisasi data. Setiap paket ditandai dengan warna berbeda yang mewakili berbagai jenis lalu lintas. Misalnya, lalu lintas TCP biasanya disorot dengan warna biru, sedangkan hitam digunakan untuk menunjukkan paket yang mengandung kesalahan.

Tentu saja, Anda tidak perlu menghafal makna di balik setiap warna. Sebagai gantinya, Anda dapat memeriksa di tempat:

  1. Klik kanan pada paket yang ingin Anda periksa.
  2. Pilih tab Lihat dari bilah alat di bagian atas layar.
  3. Pilih Aturan Mewarnai dari panel tarik-turun.

Anda akan melihat opsi untuk menyesuaikan pewarnaan sesuai keinginan Anda. Namun, jika Anda hanya ingin mengubah aturan pewarnaan untuk sementara, ikuti langkah-langkah berikut:

  1. Klik kanan pada paket di panel daftar paket.
  2. Dari daftar opsi, pilih Colorize With Filter.
  3. Pilih warna yang ingin Anda beri label.

Nomor

Panel daftar paket akan menunjukkan kepada Anda jumlah pasti bit data yang diambil. Karena paket-paket diatur dalam beberapa kolom, ini cukup mudah untuk ditafsirkan. Kategori default adalah:

  • No. (Nomor): Seperti yang disebutkan, Anda dapat menemukan jumlah pasti dari paket yang diambil di kolom ini. Digit akan tetap sama bahkan setelah penyaringan data.
  • Waktu: Seperti yang Anda duga, stempel waktu paket ditampilkan di sini.
  • Sumber: Ini menunjukkan dari mana paket itu berasal.
  • Destination: Ini menunjukkan tempat di mana paket akan disimpan.
  • Protokol: Ini menampilkan nama protokol, biasanya dalam singkatan.
  • Panjang: Ini menunjukkan jumlah byte yang terkandung dalam paket yang ditangkap.
  • Info: Kolom berisi informasi tambahan tentang paket tertentu.

Waktu

Saat Wireshark menganalisis lalu lintas jaringan, setiap paket yang diambil diberi stempel waktu. Stempel waktu kemudian disertakan dalam panel daftar paket dan tersedia untuk pemeriksaan nanti.

Wireshark tidak membuat stempel waktu itu sendiri. Sebagai gantinya, alat penganalisis mendapatkannya dari perpustakaan Npcap. Namun, sumber stempel waktu sebenarnya adalah kernel. Itu sebabnya keakuratan stempel waktu dapat bervariasi dari satu file ke file lainnya.

Anda dapat memilih format di mana cap waktu akan ditampilkan dalam daftar paket. Selain itu, Anda dapat mengatur presisi pilihan atau jumlah tempat desimal yang ditampilkan. Terlepas dari pengaturan presisi default, ada juga:

  • Detik
  • Sepersepuluh detik
  • Seperseratus detik
  • milidetik
  • Mikrodetik
  • nanodetik

Sumber

Seperti namanya, sumber paket adalah tempat asalnya. Jika Anda ingin mendapatkan kode sumber repositori Wireshark, Anda dapat mengunduhnya dengan menggunakan klien Git. Namun, metode ini mengharuskan Anda memiliki akun GitLab. Dimungkinkan untuk melakukannya tanpa satu, tetapi lebih baik mendaftar untuk berjaga-jaga.

Setelah Anda mendaftarkan akun, ikuti langkah-langkah ini:

  1. Pastikan Git berfungsi dengan menggunakan perintah ini: |_+_|
  2. Periksa kembali apakah alamat email dan nama pengguna Anda telah dikonfigurasi.
  3. Selanjutnya, buat tiruan dari sumber Workshark. Gunakan |_+_| URL SSH untuk membuat salinan.
  4. Jika Anda tidak memiliki akun GitLab, coba URL HTTPS: |_+_|

Semua sumber selanjutnya akan disalin ke perangkat Anda. Perlu diingat kloning mungkin memakan waktu cukup lama, terutama jika Anda memiliki koneksi jaringan yang lambat.

Tujuan

Jika Anda ingin mengetahui alamat IP tujuan paket tertentu, Anda dapat menggunakan filter tampilan untuk menemukannya. Begini caranya:

  1. Masukkan |_+_| ke dalam Kotak Filter Wireshark. Kemudian, klik Masuk.
  2. Panel daftar paket akan dikonfigurasi ulang hanya untuk menunjukkan tujuan paket. Temukan alamat IP yang Anda minati dengan menggulir daftar.
  3. Setelah selesai, pilih Hapus dari bilah alat untuk mengonfigurasi ulang panel daftar paket.

Protokol

Protokol adalah pedoman yang menentukan transmisi data antara perangkat yang berbeda yang terhubung ke jaringan yang sama. Setiap paket Wireshark berisi protokol, dan Anda dapat memunculkannya dengan menggunakan filter tampilan. Begini caranya:

  1. Di bagian atas jendela Wireshark, klik kotak dialog Filter.
  2. Masukkan nama protokol yang ingin Anda periksa. Biasanya, judul protokol ditulis dalam huruf kecil.
  3. Klik Enter atau Apply untuk mengaktifkan filter tampilan.

Panjang

Panjang paket Wireshark ditentukan oleh jumlah byte yang ditangkap dalam cuplikan jaringan tertentu. Angka itu biasanya sesuai dengan jumlah byte data mentah yang tercantum di bagian bawah jendela Wireshark.

Jika Anda ingin memeriksa distribusi panjang, buka jendela Paket Panjang. Semua info dibagi ke dalam kolom berikut:

  • Panjang paket
  • Menghitung
  • Rata-rata
  • Min Val / Maks Val
  • Kecepatan
  • Persen
  • Tingkat meledak
  • Awal yang meledak

Info

Jika ada anomali atau item serupa dalam paket tertentu yang ditangkap, Wireshark akan mencatatnya. Informasi tersebut kemudian akan ditampilkan di panel daftar paket untuk pemeriksaan lebih lanjut. Dengan begitu, Anda akan memiliki gambaran yang jelas tentang perilaku jaringan yang tidak biasa, yang akan menghasilkan reaksi yang lebih cepat.

FAQ tambahan

Bagaimana cara memfilter data paket?

Pemfilteran adalah fitur efisien yang memungkinkan Anda melihat secara spesifik urutan data tertentu. Ada dua jenis filter Wireshark: capture dan display. Filter pengambilan ada untuk membatasi pengambilan paket agar sesuai dengan permintaan tertentu. Dengan kata lain, Anda dapat menyaring berbagai jenis lalu lintas dengan menerapkan filter tangkapan. Seperti namanya, filter tampilan memungkinkan Anda untuk mengasah elemen paket tertentu, dari panjang paket hingga protokol.

Menerapkan filter adalah proses yang cukup mudah. Anda dapat mengetikkan judul filter di kotak dialog di bagian atas jendela Wireshark. Selain itu, perangkat lunak biasanya akan melengkapi nama filter secara otomatis.

Sebagai alternatif, jika Anda ingin menyisir filter Wireshark default, lakukan hal berikut:

1. Buka tab Analisis di bilah alat di bagian atas jendela Wireshark.

bagaimana cara agar kalender pandangan saya muncul di kalender google saya?

2. Dari daftar drop-down, pilih Filter Tampilan.

3. Jelajahi daftar dan klik salah satu yang ingin Anda terapkan.

Terakhir, berikut adalah beberapa filter Wireshark umum yang dapat berguna:

• Untuk hanya melihat alamat IP sumber dan tujuan, gunakan: |_+_|

• Untuk hanya melihat lalu lintas SMTP, ketik: |_+_|

• Untuk menangkap semua lalu lintas subnet, terapkan: |_+_|

• Untuk menangkap semuanya kecuali lalu lintas ARP dan DNS, gunakan: |_+_|

Bagaimana cara menangkap data paket di Wireshark?

Setelah Anda mengunduh Wireshark ke perangkat Anda, Anda dapat mulai memantau koneksi jaringan Anda. Untuk menangkap paket data untuk analisis yang komprehensif, inilah yang perlu Anda lakukan:

1. Luncurkan Wireshark. Anda akan melihat daftar jaringan yang tersedia, jadi klik jaringan yang ingin Anda periksa. Anda juga dapat menerapkan filter pengambilan jika Anda ingin menentukan jenis lalu lintas.

2. Jika Anda ingin memeriksa beberapa jaringan, gunakan kontrol shift + klik kiri.

3. Selanjutnya, klik ikon sirip hiu paling kiri pada bilah alat di atas.

4. Anda juga dapat memulai pengambilan dengan mengeklik tab Tangkap dan memilih Mulai dari daftar turun bawah.

5. Cara lain untuk melakukannya adalah dengan menggunakan tombol Control – E.

Saat perangkat lunak mengambil data, Anda akan melihatnya muncul di panel daftar paket secara real-time.

Hiu Byte

Meskipun Wireshark adalah penganalisis jaringan yang sangat canggih, sangat mudah untuk menafsirkannya. Panel daftar paket sangat komprehensif dan terorganisir dengan baik. Semua informasi tersebut didistribusikan ke dalam tujuh warna berbeda dan ditandai dengan kode warna yang jelas.

Selain itu, perangkat lunak open-source dilengkapi dengan banyak filter yang mudah diterapkan yang memfasilitasi pemantauan. Dengan mengaktifkan filter pengambilan, Anda dapat menentukan jenis lalu lintas yang ingin dianalisis oleh Wireshark. Dan setelah data diambil, Anda dapat menerapkan beberapa filter tampilan untuk pencarian tertentu. Secara keseluruhan, ini adalah mekanisme yang sangat efisien yang tidak terlalu sulit untuk dikuasai.

Apakah Anda menggunakan Wireshark untuk analisis jaringan? Apa pendapat Anda tentang fungsi filtrasi? Beri tahu kami di komentar di bawah jika ada fitur analisis paket berguna yang kami lewati.

Artikel Menarik

Bagaimana Menggunakan Illustrator Langkah dan Ulangi

Bagaimana Menggunakan Illustrator Langkah dan Ulangi

Repost Tidak Berfungsi di Instagram - Apa yang Harus Dilakukan

Repost Tidak Berfungsi di Instagram - Apa yang Harus Dilakukan

Pilihan Editor

Cara Membekukan Baris Teratas di Excel
Cara Membekukan Baris Teratas di Excel
Jika Anda secara teratur bekerja dengan spreadsheet besar, Anda tahu kenyamanan header dan kategori, terutama saat Anda menggulir ke bawah melalui baris spreadsheet. Kehilangan tajuk tersebut dapat membuat data lebih sulit untuk ditafsirkan. Membekukan baris atas dalam
Apa Arti VGA?
Apa Arti VGA?
VGA (Video Graphics Array) adalah sejenis sambungan data yang, hingga digantikan oleh DVI, merupakan cara utama untuk menyambungkan monitor ke komputer.
Windows 10 versi 1809 akan mencapai akhir dukungan pada 12 Mei 2020
Windows 10 versi 1809 akan mencapai akhir dukungan pada 12 Mei 2020
Microsoft berencana untuk mengakhiri dukungan untuk Windows 10 versi 1809, yang dikenal sebagai 'Pembaruan Oktober 2018'. OS akan berhenti menerima pembaruan keamanan mulai 12 Mei 2020. Windows 10 versi 1809, dengan nama kode 'Redstone 5', adalah pembaruan besar untuk keluarga Windows 10. Itu memperkenalkan File Explorer dengan dukungan tema gelap, Screen snip
Cara Menghapus Hyperlink dari Dokumen Microsoft Word
Cara Menghapus Hyperlink dari Dokumen Microsoft Word
Hyperlink adalah tautan yang dapat diklik dalam dokumen yang akan membawa Anda ke halaman web yang dipilih. Sayangnya, terkadang Microsoft word akan menambahkan tautan yang dapat diklik di tempat yang tidak Anda inginkan (yaitu kutipan). Terkadang mereka hebat, tapi di lain waktu
Cara Pencarian Gambar di DuckDuckGo
Cara Pencarian Gambar di DuckDuckGo
https://www.youtube.com/watch?v=oqBuYY1ZnQI Pernahkah Anda mendengar tentang DuckDuckGo? Ini adalah mesin pencari alternatif yang berusaha mengembalikan privasi ke pencarian internet. Itu terlihat, terasa, dan berfungsi seperti Google tetapi tidak mengumpulkan informasi
Cara Mengaktifkan Print Scaling di Google Chrome
Cara Mengaktifkan Print Scaling di Google Chrome
Salah satu fitur baru di Chrome 56 adalah kemampuan untuk menskalakan dokumen sebelum dicetak. Perubahan ini sangat berguna saat Anda membutuhkannya.
Unduh Aurora Screensaver untuk Windows 7 dan Windows 8
Unduh Aurora Screensaver untuk Windows 7 dan Windows 8
Aurora Screensaver untuk Windows 7 dan Windows 8. Di sini Anda bisa mendapatkan screensaver Aurora untuk Windows 7 dan Windows 8. Itu dikirimkan dengan Windows Vista tetapi telah dihapus di Windows 7 dan 8. Tinggalkan komentar atau lihat deskripsi lengkap Penulis: Microsoft Corporation . http://microsoft.com Unduh 'Aurora Screensaver untuk Windows 7 dan Windows 8'