A. Pengertian WireShark
Wireshark
merupakan salah satu dari sekian banyak tool Network Analyzer yang
banyak digunakan oleh Network administrator untuk menganalisa kinerja
jaringannya terrmasuk protokol didalamnya. Wireshark banyak disukai
karena interfacenya yang menggunakan Graphical User Interface (GUI) atau
tampilan grafis.
Wireshark
mampu menangkap paket-paket data atau informasi yang banyak dalam
jaringan. Semua jenis paket informasi dalam berbagai format protokol
pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool
ini juga dapat dipakai untuk sniffing (memperoleh informasi penting seperti
password email atau account lain) dengan menangkap paket-paket yang banyak di dalam jaringan dan menganalisanya sedetail mungkin.
Wireshark
dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI,
serial (PPP dan SLIP), 802.11 wireless LAN, dan koneksi ATM. Program ini juga sering digunakan oleh chatters untuk mengetahui ip korban maupun para chatter lainnya lewat typingan room. Tool wireshark dapat menganalisa transmisi paket data dalam jaringan, proses koneksi dan transmisi data antar komputer.
Kita bisa mengumpamakan sebuah Network Packet Analyzer sebagai alat untuk memeriksa apa yang sebenarnya sedang terjadi di dalam kabel jaringan, seperti halnya voltmeter atau tespen yang digunakan untuk memeriksa apa yang sebenarnya sedang terjadi di dalam sebuah kabel listrik.
Dulunya, tool-tool semacam ini sangatlah mahal harganya, dan biasanya dengan embel-embel hak cipta. Namun dengan adanya Wireshark, kita akan sangat dimudahkan. Makanya tidak sedikit yang bilang bahwa Wireshark adalah salah satu tool gratis (dan bahkan open source) terbaik untuk menganalisa paket jaringan.
B. Penggunaan WireShark
Ada beberapa contoh penggunaan WireShark :
- Admin sebuah jaringan menggunakannya untuk troubleshooting masalah-masalah di jaringannya.
- Teknisi keamanan jaringan menggunakannya untuk memeriksa keamanan jaringan.
- Pengembang software bias menggunakannya untuk men-debug implementasi protocol jaringan dalam software mereka.
- Banyak orang memakainya untuk mempelajari protocol jaringan secara detail.
- Banyak juga orang usil yang menggunakannya sebagai sniffer atau “pengendus” data-data privasi jaringan.
Masih ada banya fitur dan kelebihan WireShark ini, diantaranya :
- Tersedia buat Linux dan Windows.
- “Menangkap” / Capture paket data secara langsung dari sebuah network interface.
- Mampu menampilkan informasi yang sangat detail mengenai hasil capture tersebut.
- Bisa import dan eport hasil capture dari atau ke computer lain.
- Pencarian paket dengan berbagai macam criteria filter.
- Bias membuat berbagai macam tampilan statistika, dan masih banyak lagi.
C. Langkah-langkah penggunaan wireshark
1. Buka aplikasi Wireshark
2. Setelah itu akan muncul tampilan seperti ini .
3. Kemudian pilih Capture --> Interface maka tampilannya akan seperti ini.
Klik tombol “start” di sebelah interface “Broadcom NetXtreme” / interface jaringan yang akan kita tangkap paket datanya.
4. Pada wireShark akan langsung tertampil paket-paket data yang tertangkap, seperti gambar di bawah ini.
Jenis protocol yang dipakai adalah ARP. Dapat dilihat bahwa selalu ada kata “Who has ….. Tell ……” yang berarti Who adalah IP sebuah komputer sedangkan Tell adalah Gateway-nya.
5. Selanjutnya buka command prompt dengan cara klik Start --> Run --> ketikkan cmd --> klik OK. Lakukan ping ke komputer yang lain dengan mengetikkan perintah ping IP Tujuan. Maka protocol ICMP yang akan terlihat, seperti gambar dibawah ini .
6. WireShark juga bisa melihat aktivitas seperti Copy File yang sudah di Sharing oleh komputer lain, protocol yang dipakai paket datanya adalah SMB2. Seperti gambar dibawah ini.
- Admin sebuah jaringan menggunakannya untuk troubleshooting masalah-masalah di jaringannya.
- Teknisi keamanan jaringan menggunakannya untuk memeriksa keamanan jaringan.
- Pengembang software bias menggunakannya untuk men-debug implementasi protocol jaringan dalam software mereka.
- Banyak orang memakainya untuk mempelajari protocol jaringan secara detail.
- Banyak juga orang usil yang menggunakannya sebagai sniffer atau “pengendus” data-data privasi jaringan.
Masih ada banya fitur dan kelebihan WireShark ini, diantaranya :
- Tersedia buat Linux dan Windows.
- “Menangkap” / Capture paket data secara langsung dari sebuah network interface.
- Mampu menampilkan informasi yang sangat detail mengenai hasil capture tersebut.
- Bisa import dan eport hasil capture dari atau ke computer lain.
- Pencarian paket dengan berbagai macam criteria filter.
- Bias membuat berbagai macam tampilan statistika, dan masih banyak lagi.
C. Langkah-langkah penggunaan wireshark
1. Buka aplikasi Wireshark
2. Setelah itu akan muncul tampilan seperti ini .
3. Kemudian pilih Capture --> Interface maka tampilannya akan seperti ini.
Klik tombol “start” di sebelah interface “Broadcom NetXtreme” / interface jaringan yang akan kita tangkap paket datanya.
4. Pada wireShark akan langsung tertampil paket-paket data yang tertangkap, seperti gambar di bawah ini.
Jenis protocol yang dipakai adalah ARP. Dapat dilihat bahwa selalu ada kata “Who has ….. Tell ……” yang berarti Who adalah IP sebuah komputer sedangkan Tell adalah Gateway-nya.
5. Selanjutnya buka command prompt dengan cara klik Start --> Run --> ketikkan cmd --> klik OK. Lakukan ping ke komputer yang lain dengan mengetikkan perintah ping IP Tujuan. Maka protocol ICMP yang akan terlihat, seperti gambar dibawah ini .
6. WireShark juga bisa melihat aktivitas seperti Copy File yang sudah di Sharing oleh komputer lain, protocol yang dipakai paket datanya adalah SMB2. Seperti gambar dibawah ini.
0 komentar:
Posting Komentar