WireShark adalah sebuah Network Packet Analyzer. Network Packet Analyzer
akan mencoba “menangkap” paket-paket jaringan dan berusaha untuk menampilkan
semua informasi di paket tersebut sedatail mungkin.
Kita bisa mengumpamakan sebuah Network Packet Analyzer sebagai alat
untuk memeriksa apa yang sebenarnya sedang terjadi di dalam kabel jaringan,
seperti halnya voltmeter atau tespen yang digunakan untuk memeriksa apa yang
sebenarnya sedang terjadi di dalam sebuah kabel listrik.
Dulunya, tool-tool semacam ini sangatlah mahal harganya, dan biasanya
dengan embel-embel hak cipta. Namun dengan adanya WireShark, kita akan sangat
dimudahkan. Makanya tidak sedikit yang bilang bahwa WireShark adalah salah satu
tool gratis (dan bahkan open source) terbaik untuk menganalisa paket jaringan
Kenapa kita perlu menganalisa paket-paket jaringan?
Ada beberapa contoh penggunaan WireShark:
- Admin sebuah jaringan menggunakannya untuk troubleshooting masalahmasalah
di jaringannya
- Teknisi keamanan jaringan menggunakannya untuk memeriksa keamanan
jaringan
- Pengembang software bisa menggunakannya untuk men-debug
implementasi protokol jaringan dalam software mereka
- Banyak orang memakainya untuk mempelajari protokol jaringan secara
detail
- Banyak juga orang usil yang menggunakannya sebagai sniffer atau
“pengendus” data-data privasi di jaringan.
Masih ada banyak fitur dan kelebihan WireShark ini, diantaranya:
- Tersedia buat Linux dan Windows
- “Menangkap” / Capture paket data secara langsung dari sebuah network
interface
- Mampu menampilkan informasi yang sangat detail mengenai hasil capture
tersebut
- Bisa Import dan Export hasil capture dari atau ke komputer lain
- Pencarian paket dengan berbagai macam kriteria filter.
- Bisa membuat berbagai macam tampilan statistika, dan masih banyak lagi.
Di mana kita bisa mendapatkan WireShark?
Untuk mendapatkan versi terbaru dari WireShark ini, kita bisa memeriksa di
www.WireShark.org/download.html. di sini nantinya akan ada banyak mirror yang
menyeidiakan download link buat WireShark ini. Pastikan untuk mendapatkan versi
paling baru.
Instalasi WireShark
Untuk instalasi WireShark sepertinya tidak memerlukan perlakuan tambahan
apa-apa, apabila kita tidak yakin dengan setingan manual, coba saja instal dengan
setingan default installer.
Pada saat instalas WireShark, kita juga akan diminta penginstall WinPcap,
apabila tidak mempunyai WinPcap, nanti kita tidak akan bisa meng-capture
menggunakan WireShark, namun masih bisa membuka hasil capture-an, oleh
karena itu install saja WinPcap.
Meng-Capture Paket dengan WireShark
Setelah menjalankan Wireshark kita bisa memulai capture dengan langkah-langkah berikut ini:
Pada menu Capture > Interfaces
Kemudian kita akan dihadapkan dengan tampilan untuk memilih interface
yang akan kita capture nantinya, seperti ini:
Pilih interface yang akan kita capture, di tutorial ini saya contohkan untuk
meng-capture Inteface “Microsoft”, klik tombol “Start” pada bagian kanan interface
tersebut.
Setelah itu, WireShark akan segera meng-capture paket-paket di dalam
jaringan dan menampilkannya dengan segera. Berikut ini adalah tampilan utama
WireShark saat bekerja meng-capture paket-paket data jaringan.
Menu > Di sini kita bisa bernavigasi antar menu-menu yang tersedia di
WireShark.
Display Filter > Sebenarnya adalah sebuah kolom, kita akan mengisinya
dengan sintaks-sintaks untuk memfilter (membatasi) paketpaket
apa saja yang bakalan ditampilkan pada list paket.
Daftar Paket >Di sini akan ditampilkan paket-paket yang berhasil ditangkap
oleh WireShark, berurutan mulai dari paket pertama yang
ditangkap, dan seterusnya.
Detail Paket > Sebuah paket tentunya membawa informasi tertentu yang bisa
berbeda-beda antar paketnya, di sini akan ditampilkan dari
detail paket yang terpilih pada Daftar paket di atasnya.
Detail Heksa > Detail paket yang terpilih akan ditampilkan dalam bentuk heksa,
terkadang akan lebih mudah bagi kita mendapatkan informasi
dari bagian ini.
Pada daftar bagian Daftar Paket, terdapat kolom-kolom seperti berikut ini:
- Time : Menampilkan waktu saat paket tersebut tertangkap
- Source : Menampilkan ip sumber dari paket data tersebut
- Destination : Menampilkan ip tujuan dari paket data tersebut
- Protocol : Menampilkan protokol apa yang dipakai sebuah paket data
- Info : Menampilkan informasi mendetail tentang paket data tersebut.
Setelah Itu oobalah ping ke komputer lain
Setelah
kita mengecek maka kita akan melihat kegiatan dari aktifitas kita
Pada
saat ping tujuan maka kita bias melihat kegiatan tersebut di protocol ARP dan protocol ICMP
Kita
bias melihatnya dengan melihat di filter ARP
Seperti
gambar berikut :
MelaluI ARP kita bisa melihat kegiatan yang dilakukan oleh switch
Selain menggunakan protocol ARP, ping juga menggunakan protokol ICMP
Seperti
gambar berikut
Semua
aktifitas jaringan dalam aplikasi ini bisa terlihat seperti pada saat copy file
yang menggunakan protokol SMB. sekian dari saya :)
Jangan pernah malas mencoba. karena dari mencoba lah seseorang menjadi sukses.
No comments:
Post a Comment