PENDAHULUAN
Wireshark adalah sebuah Network packet analyzer. Network packet analyzer akan mencoba “menangkap” paket-paket jaringan dan berusaha untuk menampilkan semua informasi di packet tersebut sedetail mungkin. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting seperti password email atau account lain) dengan menangkap paket-paket yang berjalan di dalam jaringan dan menganalisanya. Namun tools ini hanya bisa bekerja didalam dalam jaringan melalui LAN/Ethernet Card yang ada di PC.
TCP adalah suatu protokol pengiriman data yang berbasis Internet Protocol (IP) dan bersifat connection oriented. Pada OSI layer TCP berada pada layer transport yang fungsinya mengatur pengiriman suatu data dari client ke server. Model komunikasi data dengan clientserver artinya pada saat pengiriman data, salah satu komputer ada yang bersifat client dan yang satu akan bersifat sebagai server.
TCP di bagi menjadi 2 cara yaitu dengan cara Telnet (telecomunication network) dan SSH (secure shell). Mari kita bahas satu-persatu, Telnet(Telecommunicationnetwork) adalah sebuahprotokoljaringanyang digunakan padaInternetatauLocal Area Networkuntuk menyediakan fasilitas komunikasi berbasis teks interaksi dua arah yang menggunakan koneksi virtual terminal.Telnet menyediakan komunikasi dua arah berbasis teks atau terminal emulator antara client dan server. Dengan kata lain, Telnet memungkinkan kita untuk mengendalikan, memberi perintah, menjalankan perintah, merubah konfigurasi, meremote komputer lain (server) melalui komputer di depan meja kita sendiri (client). Program Telnet biasanya digunakan untuk mengakses komputer berbasis Linux/Unix. Karena memang Linux/Unix banyak digunakan sebagai server. Namun saat ini Telnet sudah jarang digunakan karena memiliki celah atau lubang keamanan sebab komunikasi teks yang dilakukan tanpa enkripsi artinya bisa disadap oleh orang lain.Untuk memulai sesi Telnet, biasanya Anda harus mengisikan username serta password yang valid sebagai verifikasi atau legalitas dari account yang Anda miliki. Dan account tersebut di dapat atau Anda buat sendiri jika Anda bertindak sebagai administrator dari sebuah jaringan.
selanjutnya SSH (Secure Shell) adalahprotokol jaringanyang memungkinkan pertukaran data melalui saluran aman antara dua perangkat jaringan. Terutama banyak digunakan pada sistem berbasisLinuxdanUnixuntuk mengaksesakun shell, SSH dirancang sebagai penggantiTelnetdanshellremotetak aman lainnya, yang mengirim informasi, terutamakata sandi, dalam bentuk teks sederhana yang membuatnya mudah untuk dicegat.Enkripsiyang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak aman sepertiInternet.
Cara Menggunakan Wireshark dan perangkat pendukung
1.Sebelum membuka wireshark, pastikan firewall, dan anti virus anda di disable sementara dan jaringan selain eternet pula di disablekan lalu Buka wireshark
2.Tampilan awal :
3.Untuk mulai meng-capture kita pilih Capture pada menu bar lalu klik star atau klik interface list lalu akan keluar “wireshark: capture interface” lalu klik option lalu klik capture on all interface lalu start. Atau perhatikan gambar.
Telnet menyediakan akses langsung ke beragam layanan di Internet. Komputer host anda memang menyediakan beragam layanan, namun jika layanan tersebut tidak ada, anda bisa menggunakannya melalui Telnet. Misalnya ketika masyarakat Internet menulis interface untuk membantu pengguna lain, Telnet memungkinkan anda mengakses host mereka dan menggunakan interface yang mereka buat. Demikian juga ketika seorang membuat layanan yang bermanfaat, Telnet memungkinkan anda mengakses sumber daya informasi yang berharga ini. Maintaining the Integrity of the Specifications
Seiring perkembangan jaman, di rancanglah program baru untuk sistem pengamanan bagi penggunanya yaitu SSH dan menggantikan protokol telnet dan FTP. SSH merupakan produk serbaguna yang dirancang untuk melakukan banyak hal, yang kebanyakan berupa penciptaan tunnel antar host. Dua hal penting SSH adalah console login (menggantikan telnet) dan secure filetransfer (menggantikan FTP), tetapi dengan SSH anda juga memperoleh kemampuan membentuk source tunnel untuk melewatkan HTTP,FTP,POP3, dan apapun lainnya melalui SSH tunel.
Perbedaanya pada ENKRIPSI kodenya. Contohnya pada Telnet, Setelah terkoneksi input yang diberikan pada keyboard akan mengontrol langsung ke remote computer namun pada SSH seluruh input akan dikodekan dengan penyandian Algoritma enkripsi. Diantaranya TripleDES(Pengembangan dari DES oleh IBM), BlowFish (BRUCE SCHNEIER), IDEA (The International Data Encryption Algorithm), dan RSA (The Rivest-Shamir-Adelman).
Dari percobaan mari kita lihat proses pentransferan datanya. Dimulai dengan intruksi SYN (synchronitation), SYN ACK (synchronitation, Acknowledgement), ACK (Acknowledgement) dan di akhiri FIN (finish). Ketiga intruksi tersebut lebih terkenal dengan nama three-hand shaking. Pada TCP dimungkinkan kedunya saling berhubungan di waktu yang sama dimana three hand shaking membagi-bagi socket sedemikian rupa hingga keduanya dapat saling dapat berkomunikasi.
Kita capture wireshark
Terlihat di nomor 28, dimana awal dari penembakan data di mulai dengan SYN, setelah itu SYN,ACK lalu ACK setelah itu keduanya akan saling terkoneksi. Dengan begitu kedunya akan dapat berkomunikasi secara langsung. Untuk lebih jelasnya lihat diagram alurnya:
Untuk enkripsinya kita dapat lihat melihat dengan cara klik kanan pada tabel. Lalu klik kanan pilih Follow TCP steam dan kita lihat enkripsi nya
