Mohon tunggu...
KOMENTAR
Nature

Pengenalan Wireshark

27 Juni 2013   12:19 Diperbarui: 4 April 2017   16:31 2411 0

1. Pendahuluan

Wireshark merupakan sebuah software yang digunakan sebagai packet analyzer. Lebih gampangnya bisa disebut sebagai aplikasi yang digunakan untuk menganalisis paket data pada sebuah jaringan. Dalam sebuah jaringan computer pasti akan terjadi sebuah pertukaran data dalam layer-layer protocol jaringan saat kita terkoneksi dengan internet sebagai contohnya. Baik digunakan untuk browsing ataupun mengirim email semua data tersebut akan dapat terlihat oleh software wireshark.

Software yang satu ini sering digunakan oleh para administrator jaringan ataupun orang yang bergelut di bidang jaringan computer. Dikarenakan software monitoring jaringan ini free lisensi atau open source. Dapat digunakan secara gratis dan memiliki banyak fitur keunggulan sebagai media monitoring jaringan.

  • Implementasi penggunaan wireshark

Wireshark digunakan banyak orang dengan alasan beraneka ragam, seperti:

1.Wireshark digunakan untuk mempelajari protocol jaringan secara mendetail

2.Digunakan untuk mengidentifikasi masalah-masalah yang terdapat dalam jaringan.

3.Digunakan juga untuk membobol data-data pribadi orang lain

4.Dsb

  • Beberapa keunggulan wireshark adalah:

1.Capture data dilakukan secara langsung dari network interface

2.Tersedia untuk OS Linux dan Windows

3.Bisa Export dan Import hasil capture dari atau ke computer lain.

4.Bisa memfilter hasil penangkapan data sesuai dengan yang kita inginkan

5.      Bisa digunakan sebagai sniffer jaringan.

2. Cara Penggunan Wireshark

Instalasi software ini sama dengan instalasi software-software lainnya seperti yang sering kita gunakan dalam OS Windows. Dengan prosedur-prosedur yang bisa kita lakukan dengan cukup mudah.

Setelah terinstall, langkah berikutnya adalah kita membuka software yang sudah terinstall tersebut dan akan muncul tampilan awal seperti berikut.

Dari tampilan awal wireshark tersebut dapat dilihat bahwa terdapat 4 menu utama dalam software ini yaitu Capture, Capture Help, Files, dan Online

1.Capture

Terdiri dari Interface List, Start, dan Capture Options. Interface list akan menampilkan daftar interface yang terdapat pada computer kita yang akan digunakan untuk dianalisis dalam jaringan computer. Start digunakan untuk memulai capture data. Capture Option digunakan untuk mengatur opsi-opsi dalam mengambil data dan menganalisisnya.

2.Capture Help

Terdiri dari How to Capture dan Network Media. Secara kesuluruhan kedua sub menu ini digunakan untuk memberikan informasi tentang cara penggunaan software ini.

3.Files

Terdapat sub menu Open dan Sample Captures yang digunakan untuk melihat file dari hasil capture data yang sudah tersimpan. Baik dari computer kita atau kokmputer orang lain.

4.Online

Menu ini berhubungan dengan software properties yang berhubungan dengan internet.

Cara untuk memulai analisis paket data dalam sebuah jaringan adalah dengan memilih Network Interface yang akan kita capture aktifitas datanya. Setelah itu klik start dan proses pendataan sudah terjadi seperti contoh pada gambar berikut.

Dari tampilan diatas terdapat beberapa list interface network. Semuanya berasal dari computer yangkita gunakan. Dan bisa kita gunakan sesuai kebutuhan. Sebagai contoh apabila kita akan memonitoring paket-paket data yang terjadi pada computer kita melalui jaringan wireless kita bisa menggunakan interface wlan pada computer kita. Dari contoh diatas kita bisa menggunakan Atheros L1C PCI-E Ethernet Controller. Setelah kita pilih akan terdapat tanda centang pada interface tersebut. Lalu untuk memulainya kita bisa menekan start pada bagian bawah.

Setelah kita memulai proses monitoring pada interface jaringan tersebut maka akan muncul semua tampilan paket data yang terjadi pada computer kita yang terhubung pada jaringan tersebut. semua jenis paket data sesuai protokolnya akan terlihat. Dengan tujuan pengiriman data yang beragam semua akan ditampilan sesuai urutan waktu terjadinya pengiriman paket data tersebut. Terlihat keterangan waktu, alamat sumber, alamat tujuan, jenis protocol dan informasinya.

Alamat sumber disini adalah alamat ip dari computer pengirim data dan alamat sumber merupakan alamat ip tujuan. Jenis protokolnya sebagai contoh adalah DNS, HTTP, dan TCP.

Setiap aktifitas paket data akan terlihat secara detail. Untuk mengetesnya dapat dilakukan dengan cara ping dari alamat ip kita ke alamat ip web yang kita tuju.

Untuk mengetahui alamat ip kita dapat menggunakan command ipconfig pada command prompt, dan untuk mengetahui alamat ip tujuan dapat melakukan ping ke alamat web yang kita tuju daric md pula. Sebagai contoh adalah saat kita akan mengetahui alamat ip facebook.

Terlihat alamat ip www.facebook.com adalah 31.13.79.71

Dan kita bisa memfilter aktifitas data yang terjadi khusus pada alamat tujuan tersebut dengan cara ketik ‘ip.dst == 31.13.79.7’ pada kolom filter lalu klik ‘apply’ maka akan muncul tampilan paket data khusus yang terjadi pada www.facebook.com seperti berikut.

Untuk melihat aktifitas salah satu protocol yang kita inginkan dapat dilakukan dengan mengetikkan salah satu protocol yang akan kita filter pada kolom filter. Sebagai contoh adalah protocol http pada gambar berikut.

Setiap proses data akan terlihat secara detail, misalnya saat kita melakukan ping ke alamat ip yang akan kita tuju. Proses pengiriman ping akan muncul, begitu pula reply dari alamat yang kita tuju. Begitu selanjutnya sampai proses ping tersebut selesai dilakukan. Dari setiap protocol yang digunakan oleh data-data dalam proses pengiriman mempunyai ketentuan masing-masing dalam melakukan sebuah komunikasi dan koneksi. Proses tersebut bisa kita sebut dengan handshaking. Sebagai contoh adalah proses handshaking dari protocol dhcp yang akan dijelaskan lebih lanjut dalam BAB VI pada laporan ini. proses handshakingnya antara lain adalah DHCPDISCOVER, DHCPOFFER, DHCPREQUEST, dan DHCPACK. Setiap proses tersebut akan tercapture semuanya pada software ini. Dimana proses tersebut adalah prosedur-prosedur yang digunakan oleh protocol dalam melakukan sebuah koneksi.

Dari tiap protocol juga memiliki isi paket data yang berbeda-beda, dan hal tersebut akan tampil pada detail masing-masing data yang tercapture. Apabila kita ingin melihatnya kita harus memilih salah satu paket data yang berada pada list yang tercapture. Bisa dilakukan dengan double click pada paket tersebut atau hanya sekali click yang akan tampil keterangan data yang kita pilih. Apabila kita melakukan dengan cara menekan dua kali maka detailnya akan muncul pada halaman baru yang mempunyai keuntungan kita dapat melihatnya dengan fokus.

Isi detail dari paket tersebut mewakili proses pengirman paket data berdasarkan layer-layer yang dilaluinya. Sebagai contoh apabila kita melihat pada keterangan layer network akan terlihat alamat ip tujuan dan alamat ip sumber paket tersebut. disamping itu juga terdapat keterangan heksa decimal yang akan muncul dikolom bagian bawah detail paket data itu. Pada bagian ini sering digunakan oleh pengguna software ini dalam melakukan sniffing jaringan. Sebagai contoh apabila kita ingin melihat password suatu akun pada media social atau jenis lainnya dalam internet. Kita cukup memilih jenis paket data yang menggunakan protocol http (memfilternya) kemudian melihat detail data saat proses pengiriman password. Disitu akan muncul kode kode heksa decimal yang bisa kita translasikan kedalam huruf sebagai cara untuk sniffing jaringan. Tetapi hal tersebut sebaiknya dilakukan untuk keperluan-keperluan tertentu saja yang sangan penting dan tidak digunakan untuk hal-hal yang dapat merugikan orang lain. Misalnya kita menggunakan cara tersebut hanya untuk latihan dalam menguasai software tersebut dan untuk menguji coba keunggulan keunggulan dari tiap tools software wireshark.

Secara keseluruhan software ini sangat cocok bagi para administrator jaringan atau orang yang bergelut dalam dunia jaringan komputer dalam memonitoring sebuah jaringan komputer.

KEMBALI KE ARTIKEL


LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun