Cara Menggunakan WireShark Lengkap dengan Penjelasannya

Wireshark merupakan Network Protocol Analyzer. Wireshark mengizinkan pengguna mengamati data dari jaringan yang tengah beroperasi atau dari data yang ada pada disk, dan melihat / mensortir data yang tertangkap, mulai dari informasi singkat sampai rincian untuk segala hal, juga tentang full header & jumlah data, bisa didapat.

Wireshark mempunyai sekian banyak feature termasuk juga display filter language yang banyak dan kapabilitas mereka dalam satu aliran pada sesi TCP.

Paket sniffer sendiri diambil kesimpulan sebagai satu buah tool yang berkemampuan menahan dan melakukan pencatatan pada traffic data dalam suatu jaringan.

Wireshark bisa dipakai pada system operasi Windows, Mac OS X, serta Linux. Untuk mengunduh software wireshark, Anda bisa berkunjung ke alamat situs official wireshark di http://www.wireshark.org/download.html

Fungsi Wireshark

Berikut merupakan fungsi utama dari Wireshark, antara lain:

  • Melakukan troubleshoot persoalan jaringan.
  • Melakukan pengujian permasalahan keamanan.
  • Melakukan debugging implementasi protokol.
  • Mempelajari protokol jaringan.

Wireshark dapat dikategorikan sebagai tools yang powerfull, karena dengan berbagai tools pada Wireshark memungkinkan penggunanya untuk mendapatkan informasi yang sensitif pada sebuah jaringan, seperti password, cookie, serta hal lainnya.

Fitur Wireshark

Berikut merupakan fitur pada Wireshark yang dapat Anda nikmati, antara lain:

1). Multiplatform – Bisa dipakai untuk beberapa basis system operasi (Unix, Mac, Windows, serta Linux).

2). Bisa lakukan capture paket data jaringan secara real time.

3). Bisa menampilkan informasi protokol jaringan dari paket data secara komplit.

4). Paket data bisa disimpan jadi file serta nantinya bisa di buka kembali untuk analisa lebih lanjut.

5). Filtering paket data jaringan.

6). Pencarian paket data dengan persyaratan spesifik.

7). Pewarnaan penampilan paket data untuk memudahkan analisis paket data.

8). Menampilkan data statistik.

9). Untuk lakukan capture paket data yang keluar maupun masuk pada jaringan, wireshark membutuhkan piranti fisik NIC (Network Interface Card).

Cara Menggunakan Wireshark

Berikut merupakan langkah-langkah menggunakan Wireshark, antara lain:

1). Double-click ikon Wireshark di Desktop.

2). Click menu capture serta tentukan interfaces (Shortcut Keyboard Ctrl+I).

Sesudah menu interface di click, maka akan ada kotak dialog wireshark. Kotak dialog tersebut didapat dari daftar antar muka jaringan yang dipunyai.

Kolom paket akan bernilai sebuah bilangan spesifik, hal itu memperlihatkan adanya paket data yang masuk. Tentukan interface yang memiliki paket jaringan yang masuk atau aktif.

3). Lakukan Konfigurasi dengan click tombol option pada kotak dialog Wireshark.

Dengan mengklik tombol option pada kotak dialog wireshark: Capture Interfaces, maka akan muncul kotak dialog.

Sebelumnya pastikan dulu bagian “Capture packets in promiscuous mode” sudah tercentang. Anda juga dapat memastikan file serta lokasinya dengan click tombol browse di bagian Capture File.

4). Click Start. Wireshark akan lakukan sniffing sesuai dengan konfigurasi yang dikerjakan.

Proses pengambilan paket data ini akan berjalan secara real time. Semakin lama melakukan sniffing, makin besar file yang akan dihasilkan.

  • Untuk hentikan proses sniffing, click icon adapter jaringan yang berwarna merah, letaknya nomor empat dari kiri.
  • Untuk menyimpan paket data yang udah dicapture secara real time, click menu File – Save As.
  • Catat nama file nya, lantas click tombol save untuk menaruh file hasil capture. File semestinya berekstensi .pcap

Capture akan dapat menghadirkan bentuk traffic warna-warni yang di dalamnya terdapat informasi sebagai berikut:

  • Time untuk menunjukkan waktu saat paket tersebut tertangkap.
  • Source untuk menampilkan IP Source dari paket tersebut.
  • Destination untuk menampilakan IP Destination dari paket itu.
  • Protocol untuk menampilkan protokol yg dimanfaatkan paket data itu.
  • Kabar untuk menampilkan informasi detail paket tersebut.

Serta terdapat informasi lain yang tersedia pada tampilan paling utama saat Wireshark bekerja meng-capture paket data jaringan, yakni: Menu, Display Filter, Daftar Paket, Rincian Paket, Rincian Heksa.

  • Menu adalah untuk menampilkan daftar menu yang dapat bernavigasi antar menu-menu yang tersedia pada Wireshark.
  • Display filter adalah sebuah kolom, dimana Anda dapat mengisinya dengan sintak untuk memfilter paket apa saja yang dapat diunjukkan pada daftar paket.
  • Daftar Paket merupakan daftar paket yang sukses ditangkap secara berurutan.
  • Rincian Paket untuk menampilkan rincian paket yg di ambil pada Daftar Paket di atasnya.
  • Rincian Paket dalam Heksa Desimal adalah rincian paket yang di ambil, juga yang dapat ditunjukkan bersifat heksa desimal, jadi akan membuat Anda lebih mudah dalam memperoleh informasi.

Demikian artikel singkat mengenai cara Menggunakan Wireshark, semoga informasi yang dimuat dalam artikel ini bermanfaat. Terima kasih.

Berita terkait:
JANGAN LEWATKAN