Tutorial Wireshark

Bismillah

Oke ,sesi kali ini kita bakal bahas sesuatu yang bakal bikin kalian terpesona, yaitu " Wireshark ". Nah,apa itu wireshark ? Buat yang pada udah ngambil mata kuliah Jaringan Komputer atau yang sering utak-atik jaringan pasti udah pada kenal deket sama yang namanya Wireshark. Untuk yang mau download bisa klik di sini  Jadi , pertanyaannya sekarang apa itu Wireshark ?

Wireshark adalah sebuah network packet analyzer yang bersifat open source.Disebut juga dengan protocol analysis tool atau packet sniffer. Wireshark biasa digunakan untuk mengatasi permasalahan jaringan,analisis,pengembangan software dan protocol,serta keperluan edukasi.
Biasa digunakan juga untuk analisis protocol jaringan yang berbeda dan memiliki kemampuan untuk menunjukkan enkapsulasi. Wireshark bisa berjalan di Sistem Operasi Unix,Linux,dan Windows. Wireshark memiliki banyak karakteristik seperti tcpdump. Perbedaannya wireshark lebih bagus pada tampilannya (GUI). Wireshark juga memudahkan pengguna untuk melihat semua traffic yang lewat di jaringan.
Dahulu wireshark bernama Ethereal.


Kegunaan Wireshark :

- Wireshark memungkinkan user untuk mengenali berbagai macam protocol jaringan.
- Wireshark dipakai oleh network administrator untuk menganalisa kinerja jaringannya.
- Wireshark dapat membaca data secara langsung dari Ethernet ,Token Ring,FDDI,serial(PPP dan SLIP),802.111 wireless LAN dan koneksi ATM serta dapat digunakan untuk menganalisa transmisi paket data dalam jaringan,proses koneksi dan transmisi data antar komputer.
- Wireshark digunakan untuk menangkap paket data,memfilter,dan menganalisa data adapter jaringan. Khususnya digunakan untuk memeriksa data apa yang sedang dikirim ke dan dari computer kita. JIka ada aktivitas aneh yang terjadi pada jaringan wireshark akan mendeteksinya,oleh karena itu wireshark bisa disebut juga security tool
- Wireshark juga dapat digunakan untuk debugging(mencari kelemahan) software yang bekerja pada sistem jaringan,wireshark bisa disebut juga debugging tools

Cara Kerja Wireshark

Packet Sniffer

Packet sniffer menangkap pesan/data/informasi yang sedang dikirim atau diterima oleh computer. Paket sniffer juga akan menyimpan atau menampilkan isi protocol yang berbeda  pada bagian Capture Message. Packet sniffer bersifat pasif. Packet sniffer mengamati pesan yang sedang dikirim dan diterima oleh aplikasi dan protocol yang berjalan di computer,tapi dia sendiri tidak mengirimkan paket apapun.

Packet Capture

Packet Capture library menerima salinan dari setiap frame link-layer yang dikirim atau diterima oleh computer. Pesan ditukar oleh layer protocol yang lebih tinggi seperti HTTP,FTP,TCP,UDP,DNS,atau IP yang semuanya itu kemudian dienkapsulasi pada frame link-layer yang ditransmisikan oleh media fisik,misalnya kabel eternet.

Packet Analyzer

                Packet analyzer harus mengerti struktur semua pesan yang ditukar oleh protocol. Contohnya                                    misal kita ingin menampilkan berbagai macam fields pada pesan yang ditukarkan oleh protocol HTTP.      The packet analyzer memahami format dari frame .


Oke sekarang kita coba praktek menggunakan wireshark

1. Install dulu wiresharknya
2. Jalanin Wiresharknya
    bakal keliatan tampilan kayak gini
    


 langsung aja kita pilih interface yang akan kita capture(biasanya berupa akses koneksi internet),kemudian klik Start

3. Nah nanti bakal keliatan paket-paket data yang lewat ,contoh capturenya seperti ini,ini setelah ane ngetik google.com di address bar

Oke bakal ane jelasin beberapa bagian di wireshark ini


a. Bagian yang berwarna hijau adalah daftar paket-paket yang berhasil ditangkap.
b. Kotak yang terdapat dibawah daftar paket adalah detail dari paket yang terpilih.
c. Bagian selanjutnya yang terletak di bawah detail paket adalah detail paket dalam format heksadesimal
Pada bagian daftar paket terdapat kolom-kolom sebagai berikut
- Time : menampilkan waktu saat paket tersebut tertangkap
- Source : menampilkan IP sumber dari paket data tersebut
- Destination : menampilkan IP tujuan dari paket data tersebut
- Protocol : menampilkan protocol apa yang dipakai oleh paket data
- Info : menampilkan informasi mendetail tentang paket data tersebut

Dari Capture diatas dapat kita ambil beberapa informasi yaitu
1. IP Client  merequest layanan ke server

Pada gambar tersebut computer client dengan IP 10.151.43.224 mengirimkan data ke server dan data tersebut akan dikirimkan ke DNS untuk diketahui IPnya. Setelah IP diketahui oleh DNS ,DNS akan mengirimkan kembali IP tujuan ke computer yang bertanya/merequest. Setelah dilakukan translasi maka didapat informasi IP tujuannya yaitu 10.100.1.15 dengan menggunakan protocol HTTP. Port yang diminta adalah port 8080 dan source portnya adalah 27882. Protokol HTTP berada di Application Layer. Terlihat juga bahwa flag ACK bernilai 1 yang berarti data yang dikirimkan telah sampai ke komputer kita.  

Kita dapat menampilkan paket data yang terlewat sesuai dengan protokol yang kita kehendaki dengan cara memfiternya pada bagian kolom filter di pojok kiri atas.

Nah jika ingin menghentikan atau merestart capture data,tinggal klik pada menu Capture,trus pilih Stop atau Restart.