Bismillah
Oke ,sesi kali ini kita bakal bahas sesuatu yang bakal bikin kalian terpesona, yaitu " Wireshark ". Nah,apa itu wireshark ? Buat yang pada udah ngambil mata kuliah Jaringan Komputer atau yang sering utak-atik jaringan pasti udah pada kenal deket sama yang namanya Wireshark. Untuk yang mau download bisa klik di sini Jadi , pertanyaannya sekarang apa itu Wireshark ?
Wireshark adalah sebuah network packet analyzer yang bersifat open source.Disebut juga dengan protocol analysis tool atau packet sniffer. Wireshark biasa digunakan untuk mengatasi permasalahan jaringan,analisis,pengembangan software dan protocol,serta keperluan edukasi.
Biasa digunakan juga untuk analisis protocol jaringan yang berbeda dan memiliki kemampuan untuk menunjukkan enkapsulasi. Wireshark bisa berjalan di Sistem Operasi Unix,Linux,dan Windows. Wireshark memiliki banyak karakteristik seperti tcpdump. Perbedaannya wireshark lebih bagus pada tampilannya (GUI). Wireshark juga memudahkan pengguna untuk melihat semua traffic yang lewat di jaringan.
Dahulu wireshark bernama Ethereal.
Kegunaan Wireshark :
- Wireshark memungkinkan user untuk mengenali berbagai macam protocol jaringan.
- Wireshark dipakai oleh network administrator untuk menganalisa kinerja jaringannya.
- Wireshark dapat membaca data secara langsung dari Ethernet ,Token Ring,FDDI,serial(PPP dan SLIP),802.111 wireless LAN dan koneksi ATM serta dapat digunakan untuk menganalisa transmisi paket data dalam jaringan,proses koneksi dan transmisi data antar komputer.
- Wireshark digunakan untuk menangkap paket data,memfilter,dan menganalisa data adapter jaringan. Khususnya digunakan untuk memeriksa data apa yang sedang dikirim ke dan dari computer kita. JIka ada aktivitas aneh yang terjadi pada jaringan wireshark akan mendeteksinya,oleh karena itu wireshark bisa disebut juga security tool
- Wireshark juga dapat digunakan untuk debugging(mencari kelemahan) software yang bekerja pada sistem jaringan,wireshark bisa disebut juga debugging tools
Cara Kerja Wireshark
Packet
Sniffer
Packet
sniffer menangkap pesan/data/informasi yang sedang dikirim atau diterima oleh
computer. Paket sniffer juga akan menyimpan atau menampilkan isi protocol yang
berbeda pada bagian Capture Message.
Packet sniffer bersifat pasif. Packet sniffer mengamati pesan yang sedang
dikirim dan diterima oleh aplikasi dan protocol yang berjalan di computer,tapi
dia sendiri tidak mengirimkan paket apapun.
Packet
Capture
Packet
Capture library menerima salinan dari setiap frame link-layer yang dikirim atau
diterima oleh computer. Pesan ditukar oleh layer protocol yang lebih tinggi
seperti HTTP,FTP,TCP,UDP,DNS,atau IP yang semuanya itu kemudian dienkapsulasi
pada frame link-layer yang ditransmisikan oleh media fisik,misalnya kabel
eternet.
Packet
Analyzer
Packet analyzer harus
mengerti struktur semua pesan yang ditukar oleh protocol. Contohnya misal kita
ingin menampilkan berbagai macam fields pada pesan yang ditukarkan oleh
protocol HTTP. The packet analyzer memahami format dari frame .Oke sekarang kita coba praktek menggunakan wireshark
1. Install dulu wiresharknya
2. Jalanin Wiresharknya
bakal keliatan tampilan kayak gini
langsung aja kita pilih interface yang akan kita capture(biasanya berupa akses koneksi internet),kemudian klik Start
3. Nah nanti bakal keliatan paket-paket data yang lewat ,contoh capturenya seperti ini,ini setelah ane ngetik google.com di address bar
Oke bakal ane jelasin beberapa bagian di wireshark ini
a. Bagian yang berwarna hijau adalah daftar paket-paket yang berhasil ditangkap.
b. Kotak yang terdapat dibawah daftar paket adalah detail dari paket yang terpilih.
c. Bagian selanjutnya yang terletak di bawah detail paket adalah detail paket dalam format heksadesimal
Pada bagian daftar paket terdapat kolom-kolom sebagai berikut
- Time : menampilkan waktu saat paket tersebut tertangkap
- Source : menampilkan IP sumber dari paket data tersebut
- Destination : menampilkan IP tujuan dari paket data tersebut
- Protocol : menampilkan protocol apa yang dipakai oleh paket data
- Info : menampilkan informasi mendetail tentang paket data tersebut
Dari Capture diatas dapat kita ambil beberapa informasi yaitu
1. IP Client merequest layanan ke server
Pada gambar tersebut computer client dengan IP 10.151.43.224 mengirimkan data ke server dan data tersebut akan
dikirimkan ke DNS untuk diketahui IPnya. Setelah IP diketahui oleh DNS ,DNS
akan mengirimkan kembali IP tujuan ke computer yang bertanya/merequest. Setelah
dilakukan translasi maka didapat informasi IP tujuannya yaitu 10.100.1.15 dengan menggunakan protocol HTTP. Port yang diminta adalah port 8080 dan source
portnya adalah 27882. Protokol HTTP berada di Application Layer. Terlihat juga
bahwa flag ACK bernilai 1 yang berarti data yang dikirimkan telah sampai ke komputer
kita.
Kita dapat menampilkan paket data yang terlewat sesuai dengan protokol yang kita kehendaki dengan cara memfiternya pada bagian kolom filter di pojok kiri atas.
Nah jika ingin menghentikan atau merestart capture data,tinggal klik pada menu Capture,trus pilih Stop atau Restart.
Tidak ada komentar:
Posting Komentar