Wireshark
merupakan salah satu dari tool Network Analyzer yang biasa digunakan oleh
Network Administrator pemecahan masalah jaringan, analisis, perangkat lunak dan
pengembangan protokol komunikasi, dan pendidikan. Awalnya bernama Ethereal, dan
pada Mei 2006 proyek ini berganti nama menjadi WIreshark karena masalah merek
dagang. Bahasa Pemrograman yang digunakan adalah bahasa C dengan lisensi public
umum GNU. Wireshark banyak disukai karena interfacenya yang menggunakan
Graphical User Interface (GUI) atau tampilan grafis. Seperti namanya, Wireshark
mampu menangkap paket-paket data/informasi yang bertebaran dalam jaringan yang
kita “intip”. Semua jenis paket informasi dalam berbagai format protokol pun
akan dengan mudah ditangkap dan dianalisa. Karenanya tidak jarang tool ini juga
dapat dipakai untuk sniffing (memperoleh informasi penting spt password email
atau account lain) dengan menangkap paket-paket yang berseliweran di dalam
jaringan dan menganalisanya. Untuk menggunakan tool ini pun cukup mudah. Kita
cukup memasukkan perintah untuk mendapatkan informasi yang ingin kita capture
(yang ingin diperoleh) dari jaringan kita.
Kegunaan Wireshark :
- Wireshark dipakai oleh network administrator untuk menganalisa kinerja jaringannya. Wireshark mampu menangkap paket-paket data atau informasi yang berjalan dalam jaringan yang terlihat dan semua jenis informasi ini dapat dengan mudah dianalisa yaitu dengan memakai sniffing , dengan sniffing diperoleh informasi penting seperti password email account lain.
- Wireshark merupakan software untuk melakukan analisa lalu-lintas jaringan komputer, yang memiliki fungsi-fungsi yang amat berguna bagi profesional jaringan, administrator jaringan, peneliti, hingga pengembang piranti lunak jaringan.
- Wireshark dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP dan SLIP), 802.11 wireless LAN, dan koneksi ATM.
- Program ini juga sering digunakan oleh chatters untuk mengetahui ip korban maupun para chatter lainnya lewat typingan room.
- Tool wireshark dapat menganalisa transmisi paket data dalam jaringan, proses koneksi dan transmisi data antar komputer.
- Selama kita bisa mendapatkan paket langsung dari jaringan, dengan tools seperti wireshark, maka kita juga bisa memanfaatkan wireshark untuk ‘menyadap’ pembicaraan Voice over IP.
Cara Kerja Wireshark.
Bagaimana cara kerja wireshark ? secara garis besar cara kerja wireshark
terdiri dari dua tahapan#1. Merekam semua paket yang melewati interface yang dipilih (Interface adalah perangkat penghubung antar jaringan, bisa melalui wifi atau ethernet / lan card)
#2. Hasil rekaman tadi dapat dianalisa. disini kita dapat memfilter protocol apa yang kita inginkan seperti tcp, http, udp dan sebagainya. Wireshark juga dapat mencatat cookie, post dan request.
Paket yang
terekam oleh wireshark ini adalah paket yang melalui interface kita saja.
Itulah sebabnya kalian tidak dapat merekam paket data teman disebelah anda
padahal keduanya terkoneksi di jaringan yang sama. Ini sangat sering terjadi
karena banyak yang belum mengetahui cara kerja wireshark.
Jika kita
menjalankan wireshark sekaligus membuka browser di komputer kita sendiri
datanya dapat ditangkap lengkap. Kenapa ? Karena sudah pasti data tersebut
melalui interface kita bukan.
Jadi sekali lagi paket yang tersimpan hanya jika melalui interface yang ditentukan saja.
Jadi sekali lagi paket yang tersimpan hanya jika melalui interface yang ditentukan saja.
Instalasi
Aplikasi Wireshark sudah tersedia untuk platform Windows, Linux, Unix dan Mac. Pembaca dapat mengunduh aplikasi Wireshark melalui portalnya dengan alamat http://www.wireshark.org/download.html . Unduh sesuai dengan platform dan ikuti petunjuk instalasinya.Cara Menggunakan Wireshark
Untuk menggunakan Wireshark tidaklah susah, cukup klik menu Capture dan pilih Interfaces.Selanjutnya kita akan mendapatkan kotak dialog seperti dibawah ini.
Centang network adapter yang akan dilakukan monitoring. Apabila kita tidak menemukan network adapter padahal kita memilki maka ini biasanya terkait dengan sekuriti.
Pada Windows, jalankan Wireshark sebagai Administrator (RunAS) atau konfigure file wireshark untuk dijalankan sebagai administrator.
Sedangkan pada Linux misalkan Ubuntu, anda bisa menggunakan sudo untuk menjalankan Wireshark. Opsi lain anda bisa menjalankan command ini.
sudo chgrp adm /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Ok, kita balik ke Interfaces. Setelah kita memilih network adapter yang akan digunakan untuk monitoring packet maka kita akan mendapatkan paket jaringan seperti ini.
Untuk menghentikan proses monitoring, klik ikon kotak merah seperti dibawah ini.
Kemudian kita dapat melakukan filter paket jaringan misalkan http.
TERIMA KASIH ATAS INFONYA...
BalasHapusTAPI MAU NANYANI ... PUNYA REFERENSI BUKUNYA NGGAK ??>
bagus banget nih..
BalasHapussangat bermanfaat bngt nih buat orang² yang sedang belajar seperti saya
BalasHapuswireshark itu bisa melihat semua paketyg ada dlam 1 jaringan.
BalasHapus