# Berbagai display filter wireshark

Wireshark digunakan untuk melakukan network packet analysis. Untuk membantu melakukan analysis, dapat dilakukan filtering, capture filter dan display filter. Berikut beberapa display filter yang seringkali saya lupakan, sehingga perlu ditulis disini:

#### filter web browsing (http/https web traffic)

```bash
http.request or ssl.handshake.type == 1.
```

#### identifying host information (mac address and hostname) from dhcp

```bash
bootp
```

or

```bash
dhcp
```

setelah melakukan filtering (dhcp atau bootp), pada jendela packet details (jendela tengah) bisa terlihat mac address dari client, serta hostname dari client tersebut.

**identifying host information (mac address and hostname) from nbns**

terkadang dhcp lease  (proses meminta ip address ke dhcp server) sudah terjadi, sehingga tidak ditemukan traffic di atas. Pada kasus tersebut dapat digunakan traffic NBNS, dengan filter berikut: \`\`\`bash nbns \`\`\`\` setelah melakukan filtering (nbns), pada jendela packet details (jendela tengah) bisa terlihat mac address dari client, serta hostname dari client tersebut.

![](http://aldosimon.com/blog/wp-content/uploads//2019/04/mac-and-host-name2.png align="left")

*\*update 30 April 2019*