Selasa, 17 April 2018

wireshark





  Wireshark merupakan salah satu dari tool Network Analyzer yang biasa digunakan oleh Network Administrator pemecahan masalah jaringan, analisis, perangkat lunak dan pengembangan protokol komunikasi, dan pendidikan. Awalnya bernama Ethereal, dan pada Mei 2006 proyek ini berganti nama menjadi WIreshark karena masalah merek dagang. Bahasa Pemrograman yang digunakan adalah bahasa C dengan lisensi public umum GNU. Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis. Seperti namanya, Wireshark mampu menangkap paket-paket data/informasi yang bertebaran dalam jaringan yang kita “intip”. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tidak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting spt password email atau account lain) dengan menangkap paket-paket yang berseliweran di dalam jaringan dan menganalisanya. Untuk menggunakan tool ini pun cukup mudah. Kita cukup memasukkan perintah untuk mendapatkan informasi yang ingin kita capture (yang ingin diperoleh) dari jaringan kita.

Kegunaan Wireshark :
  1. Wireshark dipakai oleh network administrator untuk menganalisa kinerja jaringannya. Wireshark mampu menangkap paket-paket data atau informasi yang berjalan dalam jaringan yang terlihat dan semua jenis informasi ini dapat dengan mudah dianalisa yaitu dengan memakai sniffing , dengan sniffing diperoleh informasi penting seperti password email account lain.
  2. Wireshark merupakan software untuk melakukan analisa lalu-lintas jaringan komputer, yang memiliki fungsi-fungsi yang amat berguna bagi profesional jaringan, administrator jaringan, peneliti, hingga pengembang piranti lunak jaringan.
  3. Wireshark dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP dan SLIP), 802.11 wireless LAN, dan koneksi ATM.
  4. Program ini juga sering digunakan oleh chatters untuk mengetahui ip korban maupun para chatter lainnya lewat typingan room.
  5. Tool wireshark dapat menganalisa transmisi paket data dalam jaringan, proses koneksi dan transmisi data antar komputer.
  6. Selama kita bisa mendapatkan paket langsung dari jaringan, dengan tools seperti wireshark, maka kita juga bisa memanfaatkan wireshark untuk ‘menyadap’ pembicaraan Voice over IP.



   Cara Kerja Wireshark.
Bagaimana cara kerja wireshark ? secara garis besar cara kerja wireshark terdiri dari dua tahapan
#1. Merekam semua paket yang melewati interface yang dipilih (Interface adalah perangkat penghubung antar jaringan, bisa melalui wifi atau ethernet / lan card)
#2. Hasil rekaman tadi dapat dianalisa. disini kita dapat memfilter protocol apa yang kita inginkan seperti tcp, http, udp dan sebagainya. Wireshark juga dapat mencatat cookie, post dan request.
Paket yang terekam oleh wireshark ini adalah paket yang melalui interface kita saja. Itulah sebabnya kalian tidak dapat merekam paket data teman disebelah anda padahal keduanya terkoneksi di jaringan yang sama. Ini sangat sering terjadi karena banyak yang belum mengetahui cara kerja wireshark.
Jika kita menjalankan wireshark sekaligus membuka browser di komputer kita sendiri datanya dapat ditangkap lengkap. Kenapa ? Karena sudah pasti data tersebut melalui interface kita bukan.
Jadi sekali lagi paket yang tersimpan hanya jika melalui interface yang ditentukan saja.



Instalasi

Aplikasi Wireshark sudah tersedia untuk platform Windows, Linux, Unix dan Mac. Pembaca dapat mengunduh aplikasi Wireshark melalui portalnya dengan alamat http://www.wireshark.org/download.html . Unduh sesuai dengan platform dan ikuti petunjuk instalasinya.
Description: w1


 

 

 

 

 

 

Cara Menggunakan Wireshark

Untuk menggunakan Wireshark tidaklah susah, cukup klik menu Capture dan pilih Interfaces.
Description: w2
Selanjutnya kita akan mendapatkan kotak dialog seperti dibawah ini.
Description: w3
Centang network adapter yang akan dilakukan monitoring. Apabila kita tidak menemukan network adapter padahal kita memilki maka ini biasanya terkait dengan sekuriti.
Pada Windows, jalankan Wireshark sebagai Administrator (RunAS) atau konfigure file wireshark untuk dijalankan sebagai administrator.
Description: w7
Sedangkan pada Linux misalkan Ubuntu, anda bisa menggunakan sudo untuk menjalankan Wireshark. Opsi lain anda bisa menjalankan command ini.
sudo chgrp adm /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Ok, kita balik ke Interfaces. Setelah kita memilih network adapter yang akan digunakan untuk monitoring packet maka kita akan mendapatkan paket jaringan seperti ini.
Description: w4
Untuk menghentikan proses monitoring, klik ikon kotak merah seperti dibawah ini.
Description: w5
Kemudian kita dapat melakukan filter paket jaringan misalkan http.
Description: w6

Bagaimana Selanjutnya?

Hal yang terpenting menggunakan Wireshark adalah memahami paket jaringan sesuai dengan protokol. Oleh karena itu, pembaca harus memahami format protokol jaringan dan penggunaannya. Beberapa buku banyak menjelakan mengenai ini

Diposting oleh di

4 komentar:

  1. Deo15 Februari 2019 pukul 09.29

    TERIMA KASIH ATAS INFONYA...
    TAPI MAU NANYANI ... PUNYA REFERENSI BUKUNYA NGGAK ??>

    BalasHapus
  2. pelajar16 September 2019 pukul 17.39

    bagus banget nih..

    BalasHapus
  3. Mas Ganteng4 Februari 2020 pukul 22.37

    sangat bermanfaat bngt nih buat orang² yang sedang belajar seperti saya

    BalasHapus
  4. null4 September 2020 pukul 14.25

    wireshark itu bisa melihat semua paketyg ada dlam 1 jaringan.

    BalasHapus

Langganan: Posting Komentar (Atom)