Wireshark adalah salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja jaringannya.
Sniffing adalah pekerjaan menyadap paket data yang lalu-lalang di sebuah jaringan. Paket data ini bisa berisi informasi mengenai apa saja, baik itu username, apa yang dilakukan pengguna melalui jaringan, termasuk mengidentifikasi komputer yang terinfeksi virus, sekaligus melihat apa yang membuat komputer menjadi lambat dalam jaringan. Bisa juga untuk menganalisa apa yang menyebabkan jaringan macet. Jadi bukan sekedar untuk kejahatan, karena semuanya tergantung penggunanya.
Seperti namanya, Wireshark mampu menangkap paket-paket data/informasi yang berseliweran dalam jaringan yang kita “intip”. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing dengan menangkap paket-paket yang berseliweran di dalam jaringan dan menganalisanya
Untuk menggunakan tool ini pun cukup mudah. Kita cukup memasukkan perintah untuk mendapatkan informasi yang ingin kita capture (yang ingin diperoleh) dari jaringan kita. Berikut tampilan interface Wireshark.
Seperti namanya, Wireshark mampu menangkap paket-paket data/informasi yang berseliweran dalam jaringan yang kita “intip”. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing dengan menangkap paket-paket yang berseliweran di dalam jaringan dan menganalisanya
Untuk menggunakan tool ini pun cukup mudah. Kita cukup memasukkan perintah untuk mendapatkan informasi yang ingin kita capture (yang ingin diperoleh) dari jaringan kita. Berikut tampilan interface Wireshark.
Untuk memulai, klik Capture-Options
Pertama pilih interface yang sesuai yaitu melalui LAN pada PC, selanjutnya kita tentukan informasi apa yang ingin kita dapatkan di jaringan kita. Pada gambar diatas saya memasukkan "Capture Filter" dengan perintah "host 192.168.1.4" yang berarti akan memfilter paket apa saja yang melewati IP address PC saya.
Apabila dirasa sudah cukup, klik start. Maka akan diperoleh tampilan sebagai berikut
Apabila dirasa sudah cukup, klik start. Maka akan diperoleh tampilan sebagai berikut
Semua paket data/informasi yang melalui interface LAN/Ethernet Card PC Saya akan ditangkap dan ditampilkan dalam layar utama wireshark. Sumber dan tujuan pengiriman paket, protokol yang dipakai, serta waktu yang dibutuhkan untuk transfer juga ada.
Tersedia juga kolom filter, kita bisa memfilter paket data apa saja yang ingin kita lihat. Misalkan ketikkan http pada kolom filter, maka paket data akan difilter dengan protocol http.
Tersedia juga kolom filter, kita bisa memfilter paket data apa saja yang ingin kita lihat. Misalkan ketikkan http pada kolom filter, maka paket data akan difilter dengan protocol http.
Selanjutnya apabila ingin melihat lebih jauh paket data tersebut, klik kanan pada paket datanya dan klik "Follow TCP Stream" maka akan muncul detail dari data tersebut.
Sekian analisis singkat mengenai wireshark, silakan dipergunakan sebijak mungkin buat anda yang penasaran ingin coba-coba menganalisa transmisi paket data dalam jaringan, atau ingin mempelajari lebih jauh bagaimana proses koneksi dan transmisi data antar komputer.
Sekian analisis singkat mengenai wireshark, silakan dipergunakan sebijak mungkin buat anda yang penasaran ingin coba-coba menganalisa transmisi paket data dalam jaringan, atau ingin mempelajari lebih jauh bagaimana proses koneksi dan transmisi data antar komputer.
Tidak ada komentar:
Posting Komentar