Wireshark adalah penganalisis paketgratis dan sumber terbuka. Perangkat ini digunakan untuk pemecahan masalah jaringan, analisis, perangkat lunak dan pengembangan protokol komunikasi, dan pendidikan. Awalnya bernama Ethereal, pada Mei 2006 proyek ini berganti nama menjadi Wireshark karena masalah merek dagang.
Wireshark adalah sebuah tools open source yang berfungsi sebagai network packet analyzer. Sebuah network packet analyzer akan berusaha meng-capture packet data dan menampilkan sedetail mungkin jika memungkinkan. Profesi yang sering memakai Wireshark adalah sebagai berikut:
a. network administrators untuk mengetahui troubleshoot network problems
b. network security engineers untuk mengetahui security problems
c. developers untuk debug protocol implementations
d. semua orang yang ingin mengetahui network protocol internals
Wireshark merupakan salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja jaringannya terrmasuk protokol didalamnya. Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis.
Wireshark mampu menangkap paket-paket data atau informasi yang berseliweran dalam jaringan. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting spt password email atau account lain) dengan menangkap paket-paket yang berseliweran di dalam jaringan dan menganalisanya.
Wireshark dipakai oleh network administrator untuk menganalisa kinerja jaringannya. Wireshark mampu menangkap paket-paket data atau informasi yang berjalan dalam jaringan yang terlihat dan semua jenis informasi ini dapat dengan mudah dianalisa yaitu dengan memakai sniffing , dengan sniffing diperoleh informasi penting seperti password email account lain.
Wireshark merupakan software untuk melakukan analisa lalu-lintas jaringan komputer, yang memiliki fungsi-fungsi yang amat berguna bagi profesional jaringan, administrator jaringan, peneliti, hingga pengembang piranti lunak jaringan.
Wireshark dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP dan SLIP), 802.11 wireless LAN, dan koneksi ATM.Program ini juga sering digunakan oleh chatters untuk mengetahui ip korban maupun para chatter lainnya lewat typingan room. Tool wireshark dapat menganalisa transmisi paket data dalam jaringan, proses koneksi dan transmisi data antar komputer. Selama kita bisa mendapatkan paket langsung dari jaringan, dengan tools seperti wireshark, maka kita juga bisa memanfaatkan wireshark untuk ‘menyadap’ pembicaraan Voice over IP.
Fitur yang dimiliki oleh Wireshark adalah sebagai berikut:
a. Tersedia untuk UNIX dan Windows
b. Capture Live Packet langsung dari interface.
c. Menampilkan packet secara very detailed protocol information.
d. Open and Save packet data captured.
e. Import and Export packet data
f. Filter Packet
g. Search for packetsyang dikehendaki
h. Mewarnai packet display yang di filter
i. Mewarnai variasi statistic
CARA KERJA WIRESHARK
Untuk menggunakan wireshark, pertama-tama yang harus dipilih adalah Ethernet card yang akan digunakan dengan melalui menu Capture – Options atau cukup menekan tombol Ctrl+k. Setelah memilih Ethernet card yang ingin digunakan sniffin, lalu dipastikan bahwa options “Capture packet in promiscuous mode” telah aktif. Jika tidak mengaktifkan pilihan ini maka hanya paket ke dan dari komputer kita saja yang akan ditangkap.
Setelah semua konfigurasi selesai klik tombol start untuk memulai aktifitas capturing. Ketika aktifitas capturing berjalan, kita dapat meliha jumlahpaket dari Ethernet card yang kita pilih. Wireshark akan menampilkan jumlah paket untuk masing masing protokol yang berhasil di capture. Setelah selesai klik tombol Stop, dan wireshark akan menampilkan semua paket yang berhasil dicapture. Kita melihat rangkuman dari paket-paket yang berhasil ditangkap. Pada bagian tengah paket yang berhasil ditangkap akan ditejemahkan sehingga akan memudahkan kita untuk membacanya.
Pada bagian terbawah, dapat dilihat paket yang ditangkap secara detail dalam bentuk hexa dan dalam bentuk ASCII. Karena paket-paket yang ditampilkan adalah data yang terenkapsulasi maka tidak heran jika banyak data yang tampaknya sangat kacau ketika ditampilkam dalam bentuk ASCII.
Dalam sebuah jaringan biasanya banyak sekali komputer yang terkoneksi sehingga membuat kita akan mendapatkan banyak sekali paket data. Paket data ini ditampilkan dalam urutan berdasarkan waktu sehingga terkadang menjadi sangat susah untuk mengetahui komunikasi apa yang sebenarnya terjadi. namun, Wireshark mempunyai satu fasilitas yang sangat menarik, yaitu Wireshark mampu menggabungkan semua data-data ini menjadi satu unit. Untuk mencobanya klik tombol kanan pada mouse Anda dan pilih menu “Follow TCP Stream”.
Semua data komunikasi akan digabungkan dan ditampilkan dalam sebuah window baru dan berisi data-data dari paket-paket yang akan digabungkan. Dengan cara seperti ini, maka bisa saja apabila password, email, serta segala aktifitas dapat dibajak oleh hacker tanpa perlu menyentuh atau menyerang komputer sama sekali.
Cara terbaik untuk mencegah permasalahan semacam ini tidaklah ada. Anda tidak bisa mencegah aksi “pengintipan”, namun anda bisa membuat aksi tersebut tidak berguna. Caranya adalah dengan enkripsi sehingga data yang diambil oleh sniffer menjadi tidak terbaca dan hanya berupa huruf acak yang tidak berguna.
Dibawah ini cara bagaimana proses capturing packet data dilakukan.
1.Pastikan kita terhubung dengan network jaringan. Kemudian jalankan program wireshark.
2.Setelah masuk wireshark klik button “List the available capture interfaces” pada pojok atas sebelah kiri.
3.Kemudian akan muncul window dimana kita bisa memilih interface yang akan dianalisa.
4.Pilih interface yang diinginkan kemudian klik tombol Start.
5.Kemudian wireshark akan mulai bekerja.
6.Buka browser dan ketikkan www.google.com atau lainnya kemudian amati paket data yang keluar dan masuk pada interface sehingga kita dapat menganalisa data data tersebut.
Sumber:
Help of Wireshark