Menangkap dan Menganalisis HTTP Traffic di Wireshark

HTTP (HyperText Transfer Protocol) adalah protokol utama yang digunakan untuk komunikasi di web. Dengan Wireshark, kamu bisa melihat detail komunikasi antara browser (client) dan web server. Ini sangat berguna untuk troubleshooting aplikasi web, analisis performa, atau pembelajaran protokol.

Langkah Menangkap HTTP Traffic

1. Buka Wireshark dan pilih interface jaringan yang aktif (biasanya Ethernet atau Wi-Fi).
2. Gunakan capture filter jika ingin menyaring hanya HTTP traffic. Contoh:

   tcp port 80

   Namun, untuk fleksibilitas lebih, biarkan kosong lalu gunakan display filter.
3. Tekan tombol Start untuk memulai capture.
4. Akses situs web melalui browser.
5. Hentikan capture setelah data cukup terekam.

Menyaring HTTP Menggunakan Display Filter

Setelah perekaman, gunakan display filter berikut untuk menampilkan hanya HTTP:

http

Menganalisis HTTP Request dan Response

• Cari paket dengan metode GET atau POST pada kolom Info.
• Klik kanan & pilih “Follow → HTTP Stream” untuk melihat seluruh percakapan antara client dan server.
• Perhatikan detail header seperti:
  • User-Agent: Informasi tentang browser yang digunakan.
  • Host: Nama domain yang diakses.
  • Set-Cookie: Informasi session yang dikirim dari server.

Tips Tambahan

• Gunakan filter lanjutan seperti:

  http.request.uri contains "login"

  Untuk menemukan halaman login.
• Gabungkan dengan filter IP jika hanya ingin trafik dari host tertentu:

  http && ip.addr == 192.168.1.10

Catatan Penting

Protokol HTTP tidak terenkripsi, sehingga semua data termasuk username/password yang dikirim dalam bentuk plaintext bisa dilihat. Jika situs menggunakan HTTPS (port 443), data tidak bisa dianalisis dengan cara biasa karena sudah terenkripsi.

Referensi Terkait

• Network Analysis dengan Wireshark – Artikel utama sebagai pengantar menyeluruh.
• Cara Membuat Filter di Wireshark untuk Analisis Lebih Cepat – Pelajari cara menyaring paket lebih efisien.
• Mengekspor dan Menyimpan Data Capture Wireshark ke File PCAP – Untuk menyimpan HTTP traffic untuk analisis lanjutan.

Wireshark, HTTP Wireshark, analisis HTTP, cara menangkap HTTP, monitoring web traffic, HTTP request, HTTP response, Wireshark tutorial

Lokasi:

Berbagi :