berbagai display filter wireshark

April 30, 2019

Wireshark digunakan untuk melakukan network packet analysis. Untuk membantu melakukan analysis, dapat dilakukan filtering, capture filter dan display filter. Berikut beberapa display filter yang seringkali saya lupakan, sehingga perlu ditulis disini:

filter web browsing (http/https web traffic)

http.request or ssl.handshake.type == 1.

identifying host information (mac address and hostname) from dhcp

bootp

or

dhcp

setelah melakukan filtering (dhcp atau bootp), pada jendela packet details (jendela tengah) bisa terlihat mac address dari client, serta hostname dari client tersebut.

identifying host information (mac address and hostname) from nbns

terkadang dhcp lease  (proses meminta ip address ke dhcp server) sudah terjadi, sehingga tidak ditemukan traffic di atas. Pada kasus tersebut dapat digunakan traffic NBNS, dengan filter berikut:

nbns

setelah melakukan filtering (nbns), pada jendela packet details (jendela tengah) bisa terlihat mac address dari client, serta hostname dari client tersebut.