berbagai display filter wireshark

Wireshark digunakan untuk melakukan network packet analysis. Untuk membantu melakukan analysis, dapat dilakukan filtering, capture filter dan display filter. Berikut beberapa display filter yang seringkali saya lupakan, sehingga perlu ditulis disini:

1. filter web browsing (http/https web traffic)

http.request or ssl.handshake.type == 1.

2.  identifying host information (mac address and hostname) from dhcp

bootp or dhcp

setelah melakukan filtering (dhcp atau bootp), pada jendela packet details (jendela tengah) bisa terlihat mac address dari client, serta hostname dari client tersebut.

3. identifying host information (mac address and hostname) from nbns

terkadang dhcp lease  (proses meminta ip address ke dhcp server) sudah terjadi, sehingga tidak ditemukan traffic di atas. Pada kasus tersebut dapat digunakan traffic NBNS, dengan filter berikut:

nbns

setelah melakukan filtering (nbns), pada jendela packet details (jendela tengah) bisa terlihat mac address dari client, serta hostname dari client tersebut.

*update 30 April 2019

 

Leave a Reply

Your email address will not be published. Required fields are marked *