Artikel Tentang WireShark

WIRESHARK

Wireshark merupakan salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan oleh Network Administrator untuk menganalisa kinerja jaringannya terrmasuk protokol didalamnya. Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis.

Wireshark mampu menangkap paket-paket data atau informasi yang berseliweran dalam jaringan. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting spt password email atau account lain) dengan menangkap paket-paket yang berseliweran di dalam jaringan dan menganalisanya.

Wireshark dipakai oleh network administrator untuk menganalisa kinerja jaringannya. Wireshark mampu menangkap paket-paket data atau informasi yang berjalan dalam jaringan yang terlihat dan semua jenis informasi ini dapat dengan mudah dianalisa yaitu dengan memakai sniffing , dengan sniffing diperoleh informasi penting seperti password email account lain.

Wireshark merupakan software untuk melakukan analisa lalu-lintas jaringan komputer, yang memiliki fungsi-fungsi yang amat berguna bagi profesional jaringan, administrator jaringan, peneliti, hingga pengembang piranti lunak jaringan.

Wireshark dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP dan SLIP), 802.11 wireless LAN, dan koneksi ATM.

Program ini juga sering digunakan oleh chatters untuk mengetahui ip korban maupun para chatter lainnya lewat typingan room.

Tool wireshark dapat menganalisa transmisi paket data dalam jaringan, proses koneksi dan transmisi data antar komputer.

Selama kita bisa mendapatkan paket langsung dari jaringan, dengan tools seperti wireshark, maka kita juga bisa memanfaatkan wireshark untuk ‘menyadap’ pembicaraan Voice over IP.

Ada beberapa contoh penggunaan WireShark:

• Admin sebuah jaringan menggunakannya untuk troubleshooting masalah-masalah di jaringannya
• Teknisi keamanan jaringan menggunakannya untuk memeriksa keamanan jaringan
• Pengembang software bisa menggunakannya untuk men-debug implementasi protokol jaringan dalam software mereka
• Banyak orang memakainya untuk mempelajari protocol jaringan secara detail
• Banyak juga orang usil yang menggunakannya sebagai sniffer atau “pengendus” data-data privasi di jaringan.  

Anda bisa mengunduh Wireshark untuk Windows atau Mac dari situs web resmi Wireshark (www.whireshark.com ). Jika Anda menggunakan Linux ataupun sistem UNIX lainnya, Anda bisa mendapatkan Wireshark pada repo package. Contohnya, jika Anda menggunakan Ubuntu, Anda bisa mendapatkan Wireshark pada Ubuntu Software Center.

 

 

Wireshark mempunyai beberapa fitur, antara lain :

• Tersedia untuk sistem operasi UNIX dan Windows.
• Menangkap paket data secara langsung dari sebuah interface jaringan.
• Menampilkan paket dengan informasi protokol yang sangat detail.
• Paket data yang ditangkap dapat dibuka dan disimpan.
• Paket data yang ditangkap dapat diimpor dan diekspor dari dan ke banyak program.
• Memfilter paket dengan berbagai kriteria.
• Mencari paket dengan berbagai kriteria.
• Dapat memberi warna paket yang ditampilkan berdasarkan filternya.
• Dapat membuat berbagai statistik. 

Menangkap Paket Data

Setelah mengunduh dan memasang Wireshark, Anda bisa menjalankannya dan mengklik nama dari sebuah interface pada Interface List untuk mulai menangkap paket data pada interface tersebut. Contohnya, jika Anda ingin menangkap paket data dari jaringan nirkabel, klik interface nirkabel Anda.

Segera setelah Anda mengklik nama interface, Anda akan melihat paket data mulai muncul pada jendela Wireshark. Program ini menangkap tiap paket data yang dikirim ke atau dari sistem Anda. Jika Anda menangkap paket data dari interface nirkabel, dan mengaktifkan promiscuous mode pada opsi capture, Anda juga akan melihat paket lainnya yang ada pada jaringan.

Klik tombol stop capture yang ada pada bagian sudut kiri atas jendela jika Anda ingin berhenti menangkap paket data.

Coding Berwarna

Anda akan melihat paket data yang berwarna hijau, biru, atau hitam. Wireshark menggunakan warna agar Anda dapat mengidentifikasi jenis data. Pada pengaturan awal, hijau artinya traffic TCP, biru gelap artinya traffic DNS, biru terang artinya traffic UDP dan hitam berarti paket TCP yang bermasalah.

Memfilter Paket Data

Jika Anda ingin menginspeksi hal tertentu, seperti traffic sebuah yang dikirim sebuah program ketika menelpon rumah, Wireshark dapat menutup semua aplikasi lainnya yang menggunakan jaringan sehingga Anda bisa menentukan traffic tertentu itu. Tetapi jika Anda cenderung memiliki jumlah data yang besar untuk diinspeksi, disini Anda bisa menggunakan filter untuk memilah-milah paket data.

 

Cara yang paling dasar untuk menggunakan filter adalah dengan cara mengetikkannya pada kotak filter yang ada pada bagian paling atas jendela Wireshark. Contohnya, ketikkan dns jika Anda hanya ingin melihat paket DNS. Ketika Anda mulai mengetik, Wireshark akan membantu Anda dengan fitur autocomplete. Anda juga bisa mengklik menu Analize dan memilih Display Filters untuk membuat sebuah filter baru.

Menginspeksi Paket

Klik paket data untuk memilihnya, serta menampilkan detail paket tersebut.

 

Anda juga bisa membuat filter dari sini. Kli kanan pada satu dari detail dan gunakan submenu Apply as Filter untuk membuat filter dari sini.