Analisis Statistik Conversations & Endpoints

Analisis Statistik Conversations & Endpoints di Wireshark

Pendahuluan

Wireshark bukan hanya untuk melihat paket satu per satu. Ia juga dilengkapi fitur Statistik yang membantu menganalisis komunikasi jaringan secara menyeluruh. Dua fitur andalannya adalah Conversations dan Endpoints.

Dengan fitur ini, kamu bisa melihat siapa berkomunikasi dengan siapa, seberapa besar traffic yang ditransfer, dan protokol apa yang digunakan.

Akses Statistik Conversations & Endpoints

Langkah awal yang bisa kamu lakukan:

1. Buka hasil capture atau mulai live capture di Wireshark
2. Klik menu Statistics di bagian atas
3. Pilih salah satu:
   • Conversations – menampilkan komunikasi antar node (IP ke IP, MAC ke MAC, dll)
   • Endpoints – menampilkan statistik per host (misalnya berdasarkan IP address)

Penjelasan Tampilan Statistik

1. Conversations

• Menunjukkan daftar komunikasi dua arah antar host
• Tersedia tab berdasarkan layer: Ethernet, IPv4, IPv6, TCP, UDP
• Kamu bisa melihat total packet, byte, arah komunikasi, hingga durasi koneksi

2. Endpoints

• Menampilkan semua titik akhir komunikasi (host)
• Termasuk IP address, jumlah paket dikirim/diterima, dan total byte
• Bisa digunakan untuk identifikasi host paling aktif

💡 Contoh Kasus Penggunaan

• Mendeteksi top talker: Lihat IP mana yang menghasilkan lalu lintas paling besar
• Identifikasi komunikasi mencurigakan: IP yang mengirim banyak paket tapi tidak ada balasan
• Analisis protokol: Gunakan filter di tab Conversations untuk fokus pada TCP atau UDP saja

🔗 Interlink Konten Terkait

• Deteksi Aktivitas Mencurigakan menggunakan statistik & pattern
• Network Analysis dengan Wireshark (Konten Pilar)

Penutup

Fitur statistik Conversations & Endpoints sangat penting untuk analisis jaringan yang efisien. Gunakan fitur ini untuk mendapatkan gambaran besar tentang siapa yang berkomunikasi, seberapa sering, dan melalui protokol apa.

Lokasi:

Berbagi :