Kamis, 18 April 2013

Wireshark (Network Analisys Tool)

Posted by -gn3a1-

Apa itu Wireshark ?

Wireshark adalah penganalisa paket jaringan (Network Packet Analyzer). Sebuah software penganalisa paket jaringan, akan mencoba untuk menangkap paketjaringan dan mencoba untuk menampilkan data paket yang tertangkap sedetail mungkin.

Anda dapat menganggap penganalisa paket jaringan sebagai perangkat ukur yang digunakan untuk memeriksa apa yang terjadi di dalam kabel jaringan, sepertivoltmeter yang digunakan oleh tukang listrik untuk memeriksa apa yang terjadi di dalam kabel listrik (tetapi pada tingkat yang lebih tinggi, tentu saja ).


Di masa lalu, tool seperti ini mungkin sangat mahal, eksklusif, atau keduanya.Namun, dengan munculnya Wireshark, semua itu telah berubah.


Wireshark mungkin merupakan salah satu yang terbaik dalam kategori penganalisapaket open source yang ada saat ini.
Berikut adalah beberapa contoh penggunaan Wireshark
  • Administrator jaringan menggunakannya untuk troubleshoot masalah jaringan 
  • Network security Engineer menggunakannya untuk memeriksa masalah keamanan 
  • Developer menggunakannya untuk debug implementasi protokol 
  • Umumnya digunakan untuk mempelajari protokol jaringan internal
Berikut ini adalah beberapa dari banyak fitur yang disediakan Wireshark : 
  • Tersedia untuk UNIX dan Windows.
  • Menangkap paket data langsung dari network interface.
  • Tampilan paket dengan informasi protokol yang sangat rinci.
  • Open dan Save data paket yang dicapture.
  • Import dan Eksport paket data dari dan ke banyak program capture lainnya.
  • Menyaring paket pada banyak kriteria.
  • Warnai layar paket berdasarkan filter. 
Tujuan Praktikum 
  1. Mendeskripsikan fungsi dari Wireshark sebagai salah satu network analysis tool. 
  2. Melakukan capture dengan Wireshark
Langkah-langkah praktikum
1. Koneksikan laptop kesalah satu access point atau adhoc network. 
2. Ping laptop lain dan pastikan telah terkoneksi (Melalui command prompt)
3. Jalankan wireshark (Start->Wireshark)
4.  Setelah itu akan muncul Spalsh Scree dari Wireshark yang sedang me-load komponen-komponen yang diperlukan.


5. Wireshark !



6. Sekarang kita coba meng-capture menggunakan wireshark. Pilih menu interface 

7. Pilih interface yang kita gunakan (yang ada angka naik turun, hal ini menandakan ada paket yang masuk dan keluar).  Klik Start.

8. Setelah mengaktifkan interfaces, Wireshark akan beraksi :D

Bisa dilihat diatas, paket yg telah berhasil di capture... Banyak sekali bukan ?. untuk itu disediakan filter (box kiri atas) untuk menyaring paket protocol apa yang hendak kita ketahui.

9. Ketikkan ICMP di Filter box kemudian ping (melalui command prompt) kesalah satu laptop. maka akan terlihat seperti gambar dibawah.

Anda sudah lihat sendiri bukan ? Paket yang dicapture oleh wireshark sangat detail, sangat powerful untuk sebuah software open source. Anda dapat mengganti filter keyword untuk menemukan paket yang anda butuhkan. Contoh ARP, DNS, TCP, HTTP dan banyak lagi.
Alhamdulillah kita sudah bisa menggunakan salah satu dari fungsi wireshark, tentunya masih banyak lagi fungsi dari wireshark ini yang menunggu kita untuk mencobanya :D

Sumber :