Wireshark merupakan sebuah software yang digunakan sebagai packet
analyzer. Atau bisa disebut sebagai aplikasi yang digunakan
untuk menganalisis paket data pada sebuah jaringan. Barang kali juga merupakan
salah satu analisa terbaik paket open source yang tersedia saat ini.
Tujuan penggunaan wireshark :
Langkah-langkah penggunaan Wireshark;
pada tanpilan tersebut ada 4 menu utama pada aplikasi ini, yaitu: Capture, Capture Help, Files, dan Online
salah satu analisa terbaik paket open source yang tersedia saat ini.
Tujuan penggunaan wireshark :
- Untuk Mengidentifikasi masalah-masalah yang terdapat pada jaringan
- Untuk membobol data orang lain
- Untuk mempelajari protokol jaringan
- & sebagainya.
- Tersedia untuk OS Linux dan Windows
- Capture data dilakukan secara langsung dari network interface
- Bisa Export dan Import hasil capture dari atau ke computer lain
- Menyaring paket pada banyak kriteria
- Pencarian untuk paket pada banyak kriteria
- Menampilkan paket dengan informasi protokol yang sangat rinci.
Langkah-langkah penggunaan Wireshark;
Sebelum menjalankan aplikasi tersebut, terlebih dahulu instal aplikasi tersebut. Penginstalannya seperti software-software pada biasanya di OS Windows. setelah terinstal, buka aplikasi tersebut.
pada tanpilan tersebut ada 4 menu utama pada aplikasi ini, yaitu: Capture, Capture Help, Files, dan Online
1. Capture
Terdiri dari Interface List,
Start, dan Capture Options. Interface list akan menampilkan daftar
interface yang terdapat pada computer kita yang akan digunakan untuk
dianalisis dalam jaringan computer. Start digunakan untuk memulai
capture data. Capture Option digunakan untuk mengatur opsi-opsi dalam
mengambil data dan menganalisisnya.
2. Capture Help
Terdiri dari How to Capture
dan Network Media. Secara kesuluruhan kedua sub menu ini digunakan untuk
memberikan informasi tentang cara penggunaan aplikasi ini.
3. Files
Terdapat sub menu Open dan
Sample Captures yang digunakan untuk melihat file dari hasil capture
data yang sudah tersimpan. Baik dari computer kita atau kokmputer orang
lain.
4. Online
Menu ini berhubungan dengan aplikasi properties yang berhubungan dengan internet.
Cara untuk memulai analisis paket data dalam
sebuah jaringan adalah dengan memilih Network Interface yang akan kita
capture aktifitas datanya. Setelah itu klik start dan proses pendataan
sudah terjadi seperti contoh pada gambar berikut.
Tampilan diatas terdapat beberapa list interface network.
Semuanya berasal dari computer yang kita gunakan. & bisa kita gunakan
sesuai kebutuhan. Sebagai contoh apabila kita akan memonitoring
paket-paket data yang terjadi pada komputer kita melalui jaringan
wireless kita bisa menggunakan interface wlan pada computer kita. Dari
contoh diatas kita bisa menggunakan Atheros L1C PCI-E Ethernet
Controller. Setelah kita pilih akan terdapat tanda centang pada
interface tersebut. kemudian untuk memulainya kita bisa menekan start pada
bagian bawah.
Setelah kita memulai proses monitoring pada
interface jaringan tersebut maka akan muncul semua tampilan paket data
yang terjadi pada komputer kita yang terhubung pada jaringan tersebut.
semua jenis paket data sesuai protokolnya akan terlihat. Dengan tujuan
pengiriman data yang beragam semua akan ditampilkan sesuai urutan waktu
terjadinya pengiriman paket data tersebut. Terlihat keterangan waktu,
alamat sumber, alamat tujuan, jenis protocol dan informasinya.
Alamat sumber disini adalah alamat ip dari komputer pengirim data dan alamat sumber merupakan alamat ip tujuan.
Jenis protokolnya sebagai contoh adalah DNS, HTTP, dan TCP.
Setiap aktifitas paket data akan terlihat
secara detail. Untuk mengetesnya dapat dilakukan dengan cara ping dari
alamat ip kita ke alamat ip web yang kita tuju.
Untuk mengetahui alamat ip kita dapat
menggunakan command ipconfig pada command prompt, dan untuk mengetahui
alamat ip tujuan dapat melakukan ping ke alamat web yang kita tuju dari cmd pula. Sebagai contoh adalah saat kita ingin mengetahui alamat ip
facebook
Terlihat alamat ip www.facebook.com adalah 31.13.79.71
Dan kita bisa memfilter aktifitas data yang
terjadi khusus pada alamat tujuan tersebut dengan cara ketik ‘ip.dst ==
31.13.79.7’ pada kolom filter lalu klik ‘apply’ maka akan muncul
tampilan paket data khusus yang terjadi pada www.facebook.com seperti berikut...
Untuk melihat aktifitas salah satu protocol yang kita inginkan
dapat dilakukan dengan mengetikkan salah satu protocol yang akan kita
filter pada kolom filter. Sebagai contoh adalah protocol http pada
gambar berikut.
Setiap proses data akan terlihat secara
detail, misalnya saat kita melakukan ping ke alamat ip yang akan kita
tuju. Proses pengiriman ping akan muncul, begitu pula reply dari alamat
yang kita tuju. Begitu selanjutnya sampai proses ping tersebut selesai
dilakukan. Dari setiap protocol yang digunakan oleh data-data dalam
proses pengiriman mempunyai ketentuan masing-masing dalam melakukan
sebuah komunikasi dan koneksi. Proses tersebut bisa kita sebut dengan
handshaking. Sebagai contoh adalah proses handshaking dari protocol dhcp
yang akan dijelaskan lebih lanjut dalam BAB VI pada laporan ini. proses
handshakingnya antara lain adalah DHCPDISCOVER, DHCPOFFER, DHCPREQUEST,
dan DHCPACK. Setiap proses tersebut akan tercapture semuanya pada
software ini. Dimana proses tersebut adalah prosedur-prosedur yang
digunakan oleh protocol dalam melakukan sebuah koneksi.
Dari tiap protocol juga memiliki isi paket
data yang berbeda-beda, dan hal tersebut akan tampil pada detail
masing-masing data yang tercapture. Apabila kita ingin melihatnya kita
harus memilih salah satu paket data yang berada pada list yang
tercapture. Bisa dilakukan dengan double click pada paket tersebut atau
hanya sekali click yang akan tampil keterangan data yang kita pilih.
Apabila kita melakukan dengan cara menekan dua kali maka detailnya akan
muncul pada halaman baru yang mempunyai keuntungan kita dapat melihatnya
dengan fokus.
Isi detail dari paket tersebut mewakili
proses pengirman paket data berdasarkan layer-layer yang dilaluinya.
Sebagai contoh apabila kita melihat pada keterangan layer network akan
terlihat alamat ip tujuan dan alamat ip sumber paket tersebut. disamping
itu juga terdapat keterangan heksa decimal yang akan muncul dikolom
bagian bawah detail paket data itu. Pada bagian ini sering digunakan
oleh pengguna software ini dalam melakukan sniffing jaringan. Sebagai
contoh apabila kita ingin melihat password suatu akun pada media social
atau jenis lainnya dalam internet. Kita cukup memilih jenis paket data
yang menggunakan protocol http (memfilternya) kemudian melihat detail
data saat proses pengiriman password. Disitu akan muncul kode kode heksa
decimal yang bisa kita translasikan kedalam huruf sebagai cara untuk
sniffing jaringan. Tetapi hal tersebut sebaiknya dilakukan untuk
keperluan-keperluan tertentu saja yang sangan penting dan tidak
digunakan untuk hal-hal yang dapat merugikan orang lain. Misalnya kita
menggunakan cara tersebut hanya untuk latihan dalam menguasai software
tersebut dan untuk menguji coba keunggulan keunggulan dari tiap tools
software wireshark.
Secara keseluruhan software ini sangat cocok
bagi para administrator jaringan atau orang yang bergelut dalam dunia
jaringan komputer dalam memonitoring sebuah jaringan komputer.
Tidak ada komentar:
Posting Komentar