Apa itu wireshark?
Wireshark
merupakan sebuah network packet analyzer yang digunakan untuk membaca
paket-paket jaringan dan akan menampilkan semua informasi mengenai
paket-paket tersebut sedetail mungkin. Wireshark merupakan salah satu
tool open source terbaik untuk analisa jaringan.
Banyak orang yang menggunakan wireshark diantaranya adalah untuk :
- Troubleshooting masalah-masalah pada jaringan
- Memeriksa keamanan jaringan
- Men-debug implementasi protocol jaringan dalam software
- Mempelajari protocol jaringan secara detail
Kelebihan wireshark :
- Tersedia untuk linux dan windows
- Mengcapture packet data secara langsung dari sebuah network interface
- Menampilkan informasi yang sangat detail mengenai hasil capture tersebut
- Bisa import dan eksport dari atau ke computer lain
- Pencarian packet menggunakan berbagai macam kriteria filter
- Bisa membuat berbagai macam tampilan statistika, dll.
-
Menjalankan Wireshark :
Apabila
proses instalasi wireshark telah selesai, maka kita dapat memulai
menjalankan wireshark melalui shortcut yang ada di menu.
Maka akan muncul splash screen dari wireshark yang me-load komponen-komponen yang diperlukan.
Pertama
kali yang akan muncul adalah tampilan berikut ini kemudian barulah
dapat kita gunakan berbagai aplikasi-aplikasi di dalamnya.
Untuk mengcapture packet dilakukan dengan langkah-langkah berikut ini :
Klik menu capture>Interface
Pilih interface jaringan yang akan digunakan untuk mengakses halaman web nantinya, kemudian klik button start
- Menu : Kita bisa bernavigasi antar menu-menu yang tersedia
- Display filter : Untuk membatasi paket-paket mana saja yang akan ditampilkan dengan mengisikan sintaks didalamnya.
- Daftar paket : Menampilkan paket-paket yang berhasil ditangkap wireshark
- Detail paket : Menampilkan detail paket pada daftar paket diatasnya.
- Detail heksa : Menampilkan detail paket yang terpilih dalam bentuk heksadesimal
Pada daftar paket terdapat kolom-kolom sebagai berikut :
- Time : Menampilkan waktu saat paket tersebut terekam
- Source : Menampilkan IP sumber dari paket tersebut
- Destination : Menampilkan IP tujuan dari paket tersebut
- Protocol : Menampilkan protokol yang dipakai dari sebuah data
- Info : Menampilkan informasi mendetail mengenai paket data tersebut.
Dimisalkan membuka https://mail.google.com/
di browser, kemudian melakukan log in. Dalam hal ini password
disamarkan. Selama proses load, wireshark akan menampilkan paket-paket
data yang tertangkap.
Untuk melihat hasil capture dapat menstop wireshark dengan klik capture>stop
Kemudian kita lihat alamat IP komputer kita untuk memastikan dengan membuka command Prompt. Klik menu>run>cmd>ok
Akan muncul jendela console Command Prompt, ketikkan ipconfig lalu enter makan akan keluar hasil berikut
Dari hasil config tersebut dapat diketahui bahwa IP komputer adalah 10.10.32.140
Kemudian lihat ip dari gmail.com dengan mengetik ping gmail.com pada console maka akan muncul
Dapat dilihat bahwa IP dari gmail.com adalah 174.125.235.21
Dengan
wireshark, paket data dari jaringan yang dicapture dapat dikelompokkan
agar lebih mudah dalam pemantauan. contohnya untuk memantau http atau
dns cukup dengan mengetikkan sintaks http atau dns pada filter sehingga
memisahkan dari sekian banyak paket data yang tercapture.
Bila
dobandingkan dengan MS Network Monitor, aplikasi di dalam wireshark
lebih banyak dan lebih bagus. selain itu hasil capture dari MS Network
Monitor dapat dibuka di Wireshark.
Wireshark
juga dapat digunakan untuk sniffing password suatu akun yang terhubung
dalam jaringan. Sehingga password akan terbaca pada wireshark. Akan
tetapi dalam postingan ini belum bisa saya tampilkan. Selain itu juga
ada hal yang belum terpecahkan, yaitu wireshark yang saya gunakan tidak
bisa mengcapture melalui modem, dan hanya bisa melalui WLAN.
No comments:
Post a Comment