Analisis Serangan SYN Flood Menggunakan Wireshark

Serangan SYN Flood adalah salah satu jenis serangan Denial of Service (DoS) yang menyerang lapisan transport TCP. Tujuan utamanya adalah membanjiri server dengan permintaan koneksi (SYN) tanpa menyelesaikan proses three-way handshake. Dalam artikel ini, kita akan membahas cara mendeteksi serangan ini menggunakan Wireshark.

Mengapa Perlu Mendeteksi SYN Flood?

Mencegah server overload akibat koneksi palsu.
Menjadi indikator awal dari serangan DDoS.
Berguna untuk analisis forensik jaringan.

Langkah-Langkah Menganalisis SYN Flood

Buka File Capture atau Lakukan Live Capture
Gunakan Wireshark untuk membuka file .pcap hasil monitoring jaringan, atau lakukan live capture dari interface aktif.
Gunakan Filter Wireshark
Untuk menampilkan hanya paket SYN tanpa ACK:
```
tcp.flags.syn == 1 and tcp.flags.ack == 0
```
Analisis Pola IP
Klik kanan pada IP mencurigakan → Apply as Filter → Selected.
Gunakan menu Statistics > Conversations untuk melihat IP yang paling banyak mengirim paket SYN.
Gunakan TCP Stream Graph
Masuk ke menu: Statistics > TCP Stream Graphs > Time-Sequence. Grafik akan menunjukkan lonjakan SYN secara drastis.
Ekspor Data Serangan
Gunakan fitur File > Export Specified Packets untuk menyimpan bukti serangan dalam file .pcap.

Filter Tambahan

Jika kamu sudah mencurigai IP tertentu, kombinasikan filter seperti ini:

ip.src == 192.168.1.10 and tcp.flags.syn == 1 and tcp.flags.ack == 0

🔗 Baca Juga:

Penutup

Dengan memahami cara kerja serangan SYN Flood dan memanfaatkan fitur-fitur di Wireshark, kamu bisa mendeteksi ancaman jaringan secara cepat dan akurat. Jangan lupa untuk rutin memantau statistik trafik jaringan sebagai langkah pencegahan dini.

Wireshark, SYN Flood, analisis jaringan, DDoS layer 4, TCP flags, filter Wireshark, cybersecurity, serangan jaringan, ekspor pcap, deteksi SYN Wireshark

Lokasi:

Layanan Service Komputer &Printer Pontianak | Teknisi Profesional

Analisis Serangan SYN Flood Menggunakan Wireshark | Deteksi DDoS Layer 4