Pada artikel kali ini saya akan membahas tentang Wireshark . Apakah itu wireshark ? bagaimana instalansinya ? dan apa saja featuresnya ? Seperti pada artikel sebelumnya Wireshark disini juga salah satu software atau aplikasi untuk memonitoring sebuah jaringan LAN maupun wireless LAN.
1. Pengertian Wireshark
WireShark adalah sebuah Network Packet Analyzer. Network Packet Analyzer akan mencoba “menangkap” paket-paket jaringan dan berusaha untuk menampilkan semua informasi di paket tersebut sedatail mungkin. Karena Software ini sudah dilengkapi dengan fitur-fitur yang sangat
komplit. Diantaranya : tersedianya untuk pengguna UNIX dan Windows.Mengapa perlu melakukan analisa paket jaringan? Admin sebuah jaringan menggunakannya untuk troubleshooting,teknisi keamanan jaringan menggunakannya untuk security jaringan, Software development bisa menggunakannya untuk men-debug implementasi protokol jaringan dalam software mereka dan banyak orang termasuk saya memakainya untuk mempelajari protokol jaringan secara detail.
2. Kelebihan Wireshark
Banyak sekali kelebihan wireshark yang dapat kita ketahui dan dapat dicari lewat beberapa sumber di media internet maupun buku seperti :
- Tersedia buat Linux dan Windows
- “Menangkap” / Capture paket data secara langsung dari sebuah networ kinterface
- Mampu menampilkan informasi yang sangat detail mengenai hasil capture tersebut
- Bisa Import dan Export hasil capture dari atau ke komputer lain
- Pencarian paket dengan berbagai macam kriteria filter.
3. Instalansi Wireshark
Untuk instalasi WireShark sepertinya tidak memerlukan perlakuan tambahan apa-apa, apabila kita tidak yakin dengan setingan manual, coba saja instal dengan setingan default installer.Pada saat instalas WireShark, kita juga akan diminta penginstall WinPcap,apabila tidak mempunyai WinPcap, nanti kita tidak akan bisa meng-capture menggunakan WireShark, namun masih bisa membuka hasil capture-an, oleh karena itu install saja WinPcap.
Tahapan instalansi Wireshark sebagai berikut :
a. Download aplikasi wireshark
b. Run as administrator
c. Lalu akan muncul kotak dialog sebagai berikut :
e. Lalu klik next pada kotak dialog dibawah ini dan centang semua pilihan
f. Pilih Start Menu Item dan Quick Launch Icon, lalu next
g. Centang Instal WinPcap 4.1.2 lalu klik next
h. Proses instalansi , tunggu hingga completed
i. Setelah proses instalansi selesei akan muncul kotak dialog sebagai berikut :
Proses instalansi wireshark telah selesai . Dan kita dapat menggunakan wireshark untuk memonitoring sebuah jaringan komputer.
Dasar menjalankan wireshark
Hub adalah satu-satunya cara untuk mengintip isi percakapan antara penggunan jaringan lainnya karena hub masih bersifat shared atau sesama pengguna jaringan dapat mengetahui isi percakapan (packet-packet data). Dengan adanya Switch maka kejadian tersebut bisa dicegah. Packet-packet data yang sangat penting bisa diselamatkan, meskipun masih banyak lagi cara sebenarnya untuk mengintip proses kirim dan terima packet. Switch akan membuat jalur virtual untuk berkomunikasi dengan pangguna jaringan. Cara satu satunya agar bisa mengendus isi percakapan dengan cara memasang port mirroring dari switch yang akan di pasang program sniffer disini saya memakai wireshark.
Gambar diatas adalah apabila ingin memonitoring melalui switch
Keterangan gambar : Garis merah merupakan proses port mirroring dengan target mirror port yang akan dipasang wireshark dan tentu saja administrator dapat mengkonfigurasi switch.
Gambar diatas menunjukkan bahwa switch unmanaged (yang artinya tidak bisa diedit atau diotak atik)
1. Buka aplikasi wireshark yang ada sudah terinstall
2. Lalu akan muncul Splash Screen dari WireShark yang sedang me-loading.
3. Lalu akan muncul tampilan awal aplikasi wireshark
4. Langkah berikut adalah MengCapture Packet dengan menggunakan Wireshark
a. Pada menu Captures-Wireshark
b.Lalu akan muncul tampilan untuk memilih interface yang akan dicapture seperti gambar di bawah ini :
Pilih interface yang akan kita capture, contoh meng-capture Inteface “Microsoft”, klik tombol “Start” pada bagian kanan interface tersebut.Tunggu beberapa saat WireShark akan segera meng-capture paket-paket di dalam jaringan dan menampilkannya dengan segera. Berikut ini adalah tampilan utama WireShark saat bekerja meng-capture paket-paket data jaringan.
Dapat dilihat dari gambar diatas beberapa informasi yang diperoleh dari hasil capture interface MICROSOFT.
Thanks for your read and attention.
Tidak ada komentar:
Posting Komentar