Berbagai display filter wireshark

Berbagai display filter wireshark

Wireshark digunakan untuk melakukan network packet analysis. Untuk membantu melakukan analysis, dapat dilakukan filtering, capture filter dan display filter. Berikut beberapa display filter yang seringkali saya lupakan, sehingga perlu ditulis disini:

filter web browsing (http/https web traffic)

http.request or ssl.handshake.type == 1.

identifying host information (mac address and hostname) from dhcp

bootp

or

dhcp

setelah melakukan filtering (dhcp atau bootp), pada jendela packet details (jendela tengah) bisa terlihat mac address dari client, serta hostname dari client tersebut.

identifying host information (mac address and hostname) from nbns

terkadang dhcp lease (proses meminta ip address ke dhcp server) sudah terjadi, sehingga tidak ditemukan traffic di atas. Pada kasus tersebut dapat digunakan traffic NBNS, dengan filter berikut: ```bash nbns ```` setelah melakukan filtering (nbns), pada jendela packet details (jendela tengah) bisa terlihat mac address dari client, serta hostname dari client tersebut.

\update 30 April 2019*