Pengetahuan dasar tentang Wireshark
Wireshark – Network Protocol Analyzer, itulah namanya (tanpa embel2 TM, atau R). Wireshark adalah salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja jaringannya. Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis.Seperti namanya, Wireshark mampu menangkap paket-paket data/informasi yang berseliweran dalam jaringan yang kita “intip”.
Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting spt password email atau account lain) dengan menangkap paket-paket yang berseliweran di dalam jaringan dan menganalisanya.
Untuk menggunakan tool ini pun cukup mudah. Kita cukup memasukkan perintah untuk mendapatkan informasi yang ingin kita capture (yang ingin diperoleh) dari jaringan kita. Berikut tampilan interface Wireshark dan Dialog Capture Option:
Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting spt password email atau account lain) dengan menangkap paket-paket yang berseliweran di dalam jaringan dan menganalisanya.
Untuk menggunakan tool ini pun cukup mudah. Kita cukup memasukkan perintah untuk mendapatkan informasi yang ingin kita capture (yang ingin diperoleh) dari jaringan kita. Berikut tampilan interface Wireshark dan Dialog Capture Option:
Memulai packet capturing dengan wireshark
Pertama, download aplikasi Wireshark disini : DOWNLOAD WIRESHARK. Pilih versi 32bit atau 64 bit sesuai sistem operasi yang anda pakai. Instal secara default, kemudian buka aplikasinya, maka akan muncul gambar berikut :
Untuk mulai melakukan penangkapan paket, tinggal click pada button seperti di bawah ini :
Setelah itu akan muncul dialog box seperti di bawah ini. Pastikan interface mana yang akan kita pakai untuk menangkap paket. Seperti pada sebuah notebook yang saya pakai, selalu ada minimal 2 interface, yaitu LAN dan Wireless LAN.
Untuk memulai penangkapan paket, tinggal kita click pada tombol Start di interface yang kita pilih, setelah itu maka akan ditampilkan layar scrolling yang berisikan paket-paket yang kita tangkap seperti berikut :
Demikianlah salah satu fungsi wireshark.. kita bisa mengganti filter nya sesuai yang kita inginkan sperti ICMP, DNS, ARP, HTTP, TCP, dan masi banyak lagi yang lainnya untuk menggetahui detail detail dari PC ataupun notebook yang terhubung dengan kita.
0 komentar: (+add yours?)
Posting Komentar