Home Blog Tutorial Cara menggunakan Wireshark untuk Analisis Jaringan
Blog

Tutorial Cara menggunakan Wireshark untuk Analisis Jaringan

by imadenews
by imadenews

Wireshark adalah aplikasi gratis yang memungkinkan anda untuk menangkap dan melihat data yang keluar masuk pada jaringan Anda, memberikan kemampuan untuk menelusuri dan membaca isi setiap paket dan disaring untuk memenuhi kebutuhan spesifik Anda. Wireshark umumnya digunakan untuk memecahkan masalah jaringan serta mengembangkan dan menguji coba suatu software.

Awalnya dikenal sebagai Ethereal, Wireshark memiliki fitur yang mudah digunakan yang dapat menampilkan data dari ratusan protokol yang berbeda pada semua jenis jaringan utama. Paket data ini dapat dilihat secara real-time atau dianalisis secara offline, dengan puluhan format file capture / trace yang didukung termasuk CAP dan ERF. Alat dekripsi yang terintegrasi memungkinkan Anda melihat paket terenkripsi untuk beberapa protokol populer seperti WEP dan WPA / WPA2.

1. Download dan Install Wireshark

Software Wireshark ini dapat didownload dengan Gratis dari situs Official Wireshark untuk sistem operasi macOS dan Windows. Selama proses penginstallan di windows Anda harus memilih untuk menginstal WinPcap jika diminta, karena ini mencakup library atau software pendukung yang dibutuhkan untuk pengambilan data secara langsung.

Aplikasi ini juga tersedia untuk Linux dan kebanyakan platform UNIX lainnya seperti Red Hat, Solaris, dan FreeBSD. Binari yang dibutuhkan untuk sistem operasi ini dapat ditemukan di bagian bawah halaman download di bagian Third-Party Packages section.

2. Cara Capture Paket Data

Tutorial Cara menggunakan Wireshark untuk Analisis Jaringan

Jika Wireshark sudah terinstall pada pc anda kalian bisa memjalankan aplikasi tersebut, akan nampak welcome screen atau tampilan selamat datang seperti gambar diatas, disana akan berisi daftar koneksi jaringan yang tersedia pada perangkat Anda saat ini. Dalam contoh gambar tutorial ini, Anda akan melihat Local Area Connection, Wireless Network Connection. Yang ditampilkan di sebelah kanan masing-masing adalah grafik garis EKG-style yang mewakili lalu lintas langsung pada jaringan masing-masing.

Untuk mulai mengambil paket, pertama pilih satu atau beberapa jaringan ini dengan mengklik pilihan Anda dan gunakan tombol Shift atau Ctrl jika Anda ingin merekam data dari beberapa jaringan secara bersamaan. Setelah tipe koneksi dipilih untuk Capture data, Klik Capture dari menu utama, terletak di atas barisan dari fitur menu Wireshark. Saat menu drop-down muncul, pilih opsi Start.

Baca Juga :   Panduan dan Daftar Resep Masakan di Laplace M

Kalian juga dapat memulai pengambilan paket melalui salah satu cara pintas (Shortcut) berikut.

  • Keyboard: Tekan Ctrl + E
  • Mouse: Untuk mulai mengambil paket dari satu jaringan tertentu, cukup klik dua kali pada namanya
  • Toolbar: Klik pada tombol sirip hiu biru, yang terletak di sisi paling jauh dari toolbar Wireshark

Proses live capture sekarang akan dimulai, dengan rincian paket ditampilkan di jendela Wireshark saat direkam.

Jika kalian ingin berhenti Capture data paket bisa menggunakan pilihan dibawah ini

  • Keyboard: Tekan Ctrl + E
  • Toolbar: Klik pada tombol berhenti merah, terletak di sebelah sirip hiu pada toolbar Wireshark

3. Melihat dan Menganalisis Isi Paket

Tutorial Cara menggunakan Wireshark untuk Analisis Jaringan

Nah setelah Anda merekam beberapa data jaringan, saatnya untuk melihat paket yang diambil. Seperti ditunjukkan pada gambar di atas, Tampilan data yang diambil berisi tiga bagian utama: Panel daftar paket, panel rincian paket, dan panel byte paket.

Daftar Paket

Panel daftar paket, yang terletak di bagian atas, menunjukkan semua paket yang ditemukan di file tangkapan aktif. Setiap paket memiliki baris dan nomor yang sesuai dengannya, beserta masing-masing titik data ini.

  • Time : Timestamp saat paket diambil ditampilkan di kolom ini, dengan format default menjadi jumlah detik (atau sebagian detik) karena file tangkapan khusus ini pertama kali dibuat.
  • Source : Kolom ini berisi alamat (IP atau lainnya) tempat paket berasal.
  • Destination : Kolom ini berisi alamat dimana paket dikirim.
  • Protocol : Nama protokol paket (yaitu, TCP) dapat ditemukan di kolom ini.
  • Length : Panjang paket, dalam satuan byte, ditampilkan di kolom ini.
  • Info : Rincian tambahan tentang paket ditampilkan di sini. Isi kolom ini bisa sangat bervariasi tergantung isi paketnya.Bila sebuah paket dipilih di panel atas, Anda mungkin melihat satu atau beberapa simbol muncul di kolom pertama. Tanda kurung terbuka dan / atau tertutup, serta garis horizontal lurus, dapat menunjukkan apakah paket atau kelompok paket semuanya merupakan bagian dari percakapan bolak-balik yang sama pada jaringan. Garis horizontal yang pecah menandakan bahwa paket bukan bagian dari percakapan tersebut.

Rincian paket

Panel rincian, ditemukan di tengah, menampilkan protokol dan bidang protokol dari paket yang dipilih. Selain memperluas setiap pilihan, Anda juga dapat menerapkan individual Wireshark filters berdasarkan rincian spesifik serta mengikuti aliran data berdasarkan jenis protokol melalui menu details context – dapat diakses dengan mengklik kanan mouse Anda pada item yang diinginkan di dalam panel ini.

Paket byte

Di bagian bawah adalah panel bytes paket, yang menampilkan data mentah dari paket yang dipilih dalam tampilan heksadesimal. hex dump berisi 16 heksadesimal byte dan 16 byte ASCII di samping data offset.

Memilih bagian tertentu dari data ini secara otomatis menyoroti bagian yang sesuai di panel rincian paket dan sebaliknya. Setiap byte yang tidak dapat dicetak malah ditunjukkan oleh suatu periode.

Anda dapat memilih untuk menampilkan data ini dalam format bit dibandingkan dengan heksadesimal dengan mengklik kanan di manapun di dalam panel dan memilih opsi yang sesuai dari menu konteks.

Bagi kalian yang baru memulai belajar tentang jaringan, ini adalah kesempatan bagus untuk belajar tentang OSI Reference Model. Seperti padaRincian paket gambar diatas. kita dapat melihat semuanya dari frame, paket, segmen / datagram dan yang lainnya.

4. Menggunakan Fitur Filter Pada Wireshark

Walaupun komputer Anda tidak melakukan banyak hal pada saat tertentu tetapi ratusan bahkan ribuan paket mungkin benar-benar melalui jaringan internet pada komputer anda. Ini mencakup segala hal mulai dari traffic HTTP hingga traffic DNS dan banyak lagi. Dengan demikian, penting untuk menggunakan filter untuk memfilter informasi yang tidak anda butuhkan dan hanya mencari informasi yang akan anda inginkan.

wireshark filter

Katakanlah kita ingin menemukan semua paket yang dikirim atau diterima menggunakan protokol HTTP. Cukup ketik HTTP di kotak filter di bagian atas dan semua paket HTTP yang diambil akan muncul. Tentu saja, ada ribuan filter berbeda yang dapat diterapkan pada data paket yang diambil untuk menunjukkan dengan tepat apa yang Anda cari. Daftar lengkap dapat ditemukan dalam dokumentasi Wireshark di sini.

Filter pengambilan data juga dapat disetel dengan mengklik tab Capture dan mengklik Capture Filters. Ini mencegah penangkapan paket yang tidak Anda inginkan

wireshark filter

5. Menganalisis Data Paket Jaringan

Setelah Anda menentukan paket yang Anda cari, Anda dapat mengikuti alur paket masuk dan keluar dari jaringan yang terhubung ke paket itu. Di sini kita bisa melihat beberapa lalu lintas HTTP yang tidak terenkripsi masuk dan keluar dari port 80 di jaringan. Mari kita analisis alur lalu lintas tersebut dengan cara Follow > HTTP Stream

Wireshark Follow Http Stream

Setelah anda mengikuti alur HTTP tersebut, anda dapat melihat versi yang diterjemahkan dari segala sesuatu di arus data HTTP yang masuk dan keluar dari jaringan. Ini akan langsung memberi tahu anda jenis situs web yang dikunjungi sistem ini dan juga informasi pribadi potensial lainnya.

wireshark Analyzing Packets

Jika misalnya Anda menggunakan sistem WiFi publik atau berada di jaringan yang tidak diketahui dimana seseorang bisa sniff paket dan kata sandi ditransmisikan melalui plaintext HTTP, mereka dapat dengan mudah men-decode kata sandi Anda. Demikian pula jika Anda mengirim file seperti catatan bank, informasi kesehatan, atau informasi sensitif lainnya melalui FTP standar, ini dapat dengan mudah di sniff / capture juga. Itu lah sebabnya mengapa menggunakan https saat ini sangat direkomendasikan untuk website website.

Baca Juga :   Cara intip Config HTTP Injector (ehi) Terbaru 2016 + Video

wireshark statistik

Analisis lain terhadap data yang diambil juga dapat menunjukkan berapa banyak jenis data yang masuk melalui jaringan. Ini akan memungkinkan admin jaringan untuk mendapatkan pemahaman jaringan yang lebih baik untuk mengimplementasikan hal-hal seperti peraturan QoS dan lainnya untuk meningkatkan efisiensi jaringan.

6. Pengaturan Warna

Fitur pewarnaan dalam wireshark ini akan memudahkan anda untuk membedakan antara jenis paket yang berbeda berdasarkan warna masing-masing. Fitur praktis ini memungkinkan Anda menemukan dengan cepat paket-paket tertentu dalam kumpulan yang disimpan berdasarkan skema warna baris mereka di panel daftar paket.

wireshark color rules

Wireshark hadir dengan sekitar 20 aturan pewarnaan default yang ada, masing-masing dapat diedit, dinonaktifkan atau dihapus jika Anda mau. Anda juga dapat menambahkan filter berbasis bayangan baru melalui menu Coloring Rules, yang dapat dilihat dari menu View. Selain menentukan kriteria nama dan filter untuk setiap aturan, Anda juga diminta untuk mengaitkan warna latar belakang dan warna teks.

Warna paket dapat dinyalakan dan dimatikan melalui opsi Colorize Packet List, yang juga terdapat dalam menu View.

Secara keseluruhan, ini hanyalah tutorial cepat dan mudah untuk mulai menggunakan sniffing paket menggunakan Wireshark dan juga ini menjelaskan mengapa setiap orang harus menggunakan komunikasi terenkripsi bila memungkinkan.

You Might Also Like

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More