iklan

Sniffing Memakai Wireshark | Cara Dasar #4

Kamis, 15 November 2018 Add Comment Edit
Hallo Semuanya di tulian ini aku akan melanjutkan dari video sebelumnya atau pecahan sebelumn Sniffing Menggunakan Wireshark | Cara Dasar #4

Hallo Semuanya di tulian ini aku akan melanjutkan dari video sebelumnya atau pecahan sebelumnya, ya niscaya dalam pembahasan yang menyerupai lah dari pecahan sebelumnya, wacana dasar wireshark. Tapi kali ini kita akan bahas ke lebih sedikit detailnya wacana :
  1. Protokol yang didukung wireshark
  2. Metode Filter
  3. Media transmisi data
Jadi pribadi lihat aja di video karna kebanyakan bahan ini akan ada di video, baiklah pribadi aja lihat.

Metode Filter 


 Contoh :
Untuk hanya menampilkan protokol tcp dengan port 25 (SMTP), dan menampilkan paket (Data yang dikirim melalui jaringan) ICMP.
  • tcp.port eq 25 or icmp

 Menampilkan komunikasi dari ip kelas 192.168.0.0/24 Ke tujuan Ip kelas 192.168.0.0/24
  • ip.src==192.168.0.0/24 and ip.dst==192.168.0.0/24

 Penjelasan :
  • TCP ,ICMP dan IP berfungsi sebagai filter protokol
  • Src (Source) Untuk memfilter asal paket
  • Dst (Destinaion) Untuk memfilter tujuan paket
  • 192.168.0.0/24 yaitu target, ini dapat berisi ip address atau kelas ip.
  • AND dan OR berfungsi sebagai pengkondisian 
  • Untuk lebih Jelasnya kita akan bahas di bawah

Perintah Dalam WireShark

Sebenarnya printah wireshark itu hampir sama kaya bahasa pemrograman, ada operator perbandingan, Operator Pengkondisian, dan penyebutan menyerupai bahasa berorientasi object seperti 
contoh : http.request.method == "POST"  ,  pribadi aja ya dari pada kalaian makin bingung.

 Operator Perbandingan 
  • eq, ==    Equal (Samadengan)
  • ne, !=    Not Equal (Tidak Samadengan)
  • gt, >     Greater Than (Lebih Dari)
  • lt, <     Less Than (Kurang Dari)
  • ge, >=    Greater than or Equal to (Lebih Dari atau Samadengan Dari)
  • le, <=    Less than or Equal to (Kurang Dari atau Samadengan Dari)
Contoh PengAplikasiannya
  • ip.addr == 192.168.1.1 atau ip.addr eq 192.168.1.1
  • http.request.method == “GET” atau http.request.method eq “GET”
  • tcp.port != 22 atau tcp.port ne 22 
  • frame.pkt_len > 10 atau frame.pkt_len gt 10

 Operator Pengkondisian
  • And, &&    Untuk memngambunkan dua atau lebih kondisi yang harus bernilai benar
  • OR, ||      Untuk Menampilkan dua atau lebih kondisi yang salah satunya benar
  • NOT, !    Untuk Menampilkan data selainnya 
Untuk PengAplikasiannya dapat lihat di video.
Operator Membership 
  • in {..},    berfungsi sebagai range
Contoh PengAplikasiannya 
  • tcp.port in {80 22 21} ini sama saja dengan (tcp.port == 80 or tcp.port eq 22 or tcp.port == 21 )

 


Refrensi
Sumber http://kita-admin.blogspot.com

0 Response to "Sniffing Memakai Wireshark | Cara Dasar #4"

Posting Komentar

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel