Wireshark merupakan salah satu dari
tool Network Analyzer yang biasa digunakan oleh Network Administrator pemecahan
masalah jaringan, analisis, perangkat lunak dan pengembangan protokol
komunikasi, dan pendidikan. Awalnya bernama Ethereal, dan pada Mei 2006 proyek
ini berganti nama menjadi WIreshark karena masalah merek dagang. Bahasa
Pemrograman yang digunakan adalah bahasa C dengan lisensi public umum GNU.
Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User
Interface (GUI) atau tampilan grafis. Seperti namanya, Wireshark mampu
menangkap paket-paket data/informasi yang bertebaran dalam jaringan yang kita
“intip”. Semua jenis paket informasi dalam berbagai format protokol pun akan
dengan mudah ditangkap dan dianalisa. Karenanya tidak jarang tool ini juga
dapat dipakai untuk sniffing (memperoleh informasi penting spt password email
atau account lain) dengan menangkap paket-paket yang berseliweran di dalam
jaringan dan menganalisanya. Untuk menggunakan tool ini pun cukup mudah. Kita
cukup memasukkan perintah untuk mendapatkan informasi yang ingin kita capture
(yang ingin diperoleh) dari jaringan kita.
Sumber :
Tampilan Wireshark
Kegunaan Wireshark :
- Wireshark dipakai oleh network administrator untuk menganalisa kinerja jaringannya. Wireshark mampu menangkap paket-paket data atau informasi yang berjalan dalam jaringan yang terlihat dan semua jenis informasi ini dapat dengan mudah dianalisa yaitu dengan memakai sniffing , dengan sniffing diperoleh informasi penting seperti password email account lain.
- Wireshark merupakan software untuk melakukan analisa lalu-lintas jaringan komputer, yang memiliki fungsi-fungsi yang amat berguna bagi profesional jaringan, administrator jaringan, peneliti, hingga pengembang piranti lunak jaringan.
- Wireshark dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP dan SLIP), 802.11 wireless LAN, dan koneksi ATM.
- Program ini juga sering digunakan oleh chatters untuk mengetahui ip korban maupun para chatter lainnya lewat typingan room.
- Tool wireshark dapat menganalisa transmisi paket data dalam jaringan, proses koneksi dan transmisi data antar komputer.
- Selama kita bisa mendapatkan paket langsung dari jaringan, dengan tools seperti wireshark, maka kita juga bisa memanfaatkan wireshark untuk ‘menyadap’ pembicaraan Voice over IP.
Sumber :
Step – step dasar dalam menggunakan
Wireshark :
1. Jalankan program wireshark.
2. Pilih device yang digunakan untuk
mengakses internet melalui interface. Yaitu dengan cara menekan tombol Ctrl + K
>> Klik Capture >> Option.
3. Pastikan isi pada Interfacenya
adalah Ethernet Card anda yang menuju ke jaringan.
4. Tekan tombol Start.
5. Klik tombol stop setelah anda
merasa yakin bahwa ada password yang masuk selama anda menekan tombol start.
6. Anda bisa melihat semua jenis
packet yang masuk dan keluar di jaringan.
7. Terdapat fasilitas filter, yaitu
fasilitas dimana user dapat menyaring jenis protocol apa yang ingin diketahui.
Selain itu juga dapat menyaring respon, request, host, IP src, IP dst, dan lain
sebagainya yang merupakan bagian dari sebuah jaringan website.
8. Setelah tersaring anda dapat
melihat IP source dan destination dari sebuah protocol, dan juga anda dapat
mengetahui paket – paket apa saja yang dikirim maupun diterima, sehingga dapat
memudahkan anda untuk mengetahui lajur data apa saja yang masuk dan keluar dari
computer anda.
Sumber :
Sesi LAB 1 Laboratorium Pemrograman
2
Cara Kerja Wireshark :
Salah satu cara yang bisa dilakukan
adalah melakukan proses port mirroring dari switch tersebut ke salah satu port
di mana kita memasang software sniffer kita. Cuma saja, biasanya hanya product
switch yang manage-able yang bisa melakukan hal ini. Jika switch kita memakai
unmanaged, maka prosesnya akan lebih rumit.
Gambar di atas dapat dijadikan
contoh kebanyakan jaringan yang ada, di mana biasanya network administrator
menginginkan memonitor koneksi jaringan ke Internet. Maka yang dilakukan adalah
melakukan ‘port mirroring’ pada link yang merah, dengan target mirror port
adalah port tempat di mana wireshark dipasang. Tetapi, tentu saja untuk
melakukan hal tersebut, network administrator harus mengkonfigurasi switch. (
Hampir sebagian besar switch yang ada di Allied Telesis, tempat penulis bekerja
sudah mendukung port mirroring )
Bagaimana apabila tidak bisa
mengotak-atik switch, atau switch tidak mendukung mirroring ? Salah satu jalan
keluarnya adalah memasang hub. Memang sayangnya, tidak mudah mendapatkan hub di
saat-saat sekarang, karena di pasaran kebanyakan sudah tidak diproduksi lagi.
Kelemahan lain dari penggunaan hub adalah jenis koneksi nya half duplex, bukan
full duplex seperti pada switch.
Sumber :
Tidak ada komentar:
Posting Komentar