Wireshark dan Cara Penggunaannya

Apakah kalian pernah mendengar tentang Wireshark? 
Apakah dari kalian ada yang pernah mempelajarinya? 

 Jika sudah ada, mungkin kalian pernah kepo tentang isi dari jaringan yang sedang berlangsung di lingkungan sekitar kalian, atau kalian memang network administrator. Jika ada yang belum pernah mengetahuinya, yuk sama sama belajar di artikel ini tentang apa itu Wireshark, bagaimana cara kerjanya, dan apa saja yang bisa kita ketahui dari hasil monitoring Wireshark terhadap jaringan yang kita miliki.

Apa sih Wireshark itu?
Wireshark merukan salah satu dari software monitoring jaringan yang biasanya banyak digunakan oleh para administrator jaringan untuk meng-capture dan menganalisa kinerja jaringan. Salah satu alasan kenapa Wireshark banyak dipilih oleh seorang administrator adalah karena interface nya menggunakan Graphical User Unit (GUI) atau tampilan grafis.

Wireshark banyak digunakan oleh network admin untuk menganalisa kinerja jaringannya. Mampu menangkap data/informasi yang melewati suatu jaringan yang kita amati. Dengan kata lain wireshark digunakan untuk mengetahui kejadian yang terjadi pada saat kita melakukan interaksi dengan internet. Dengan wireshark dapat dilihat proses pengiriman data dari komputer ke web yang dituju. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting seperti password email atau account lain) dengan menangkap paket-paket yang lalu lalang di dalam jaringan dan menganalisanya.


Bagaimana sih cara kerja Wireshark itu?
Sebelum mengetahui cara menggunakan wireshark, alangkah lebih baik kalau wireshark-nya di download dulu deh disini :)
Setelah melakukan instalasi, baru deh perhatikan cara penggunaan wireshark dibawah ini :
  1. Buka Wireshark dan akan muncul tampilan seperti ini (untuk tampilan mac).

  2. Jika kalian melihat ada beberapa list the available capture interface di bawah filter capture. Lalu pilih packet data yang sedang berjalan, contohnya yang ada di gambar atas adalah Wi-Fi: en-0 dan lakukan double click untuk memulai capturing paket data. Kemudian pada Wireshark akan muncul berbagai tipe paket data yang melewati jaringan komputer kita seperti dibawah ini.
  3. Ketika wireshark dijalankan, ketikkan URL misalnya http://gaia.cs.umass.edu/wireshark-labs/INTRO-wireshark-file1.html. Dan dimunculkan di web browser kita, saat proses memunculkan halaman web, browser kita akan berinteraksi dengan HTTP server di gaia.cs.umass.edu dan merubah pesan HTTP dengan server yang memproses download halaman web ini. dan frame ethernet yang terdiri dari pesan HTTP ini akan di-capture oleh wireshark.
  4. Setelah browser menampilkan halaman INTRO-wireshark-file1.html / halaman yang kita inginkan, hentikan capture paket dengan memilih Stop pada Wireshark Capture window. Karena apabila tidak dilakukan akan menyebabkan semua paket yang tealh di capture hilang dan main Wireshark capture window meanmpilkan semua capture ketika awal pertaman memulai capture paket.
  5. Jika ingin melihat capture data dengan tipe tertentu, masukkan saja di dalam  filter , tipe apa yang ingin kita tampilkan, dst.
  6. Jika sudah selesai, exit Wireshark.
Struktur Informasi dari Hasil Monitoring Wireshark.



Keterangan :

  1. Filter Toolbar digunakan untuk menyaring paket yang diinginkan saja. Ada beberapa filter yang digunakan yaitu melalui filter dari IP Address, Protocol, dsb. Pada gambar diatas filter info / penjelasan singkat paket dengan menggunakan permintaan fungsi http yang berisi “GET”
  2. Packet List : Menampilkan per baris pengiriman paket yang direkam, termasuk di dalamnya
    • No ( Pesanan paket diterima)
    • Time ( Waktu paket diterima dari mulai paket dikirim)
    • Source ( IP address dari perangkat yang mengirim paket)
    • Destination ( IP address dari perangkat yang menerima paket)
    • Protocol ( Tipe paket data seperti TCP, UDP, RTP, dsb)
    • Length ( Panjang frame dari paket, jika ukuran / size tertulis 570, maka menunjukkan sebuah paket berukuran 570 byte)
    • Info ( Informasi spesifik yang membentuk paket).

      Rekam paket (Capturing packets ) adalah melihat pengiriman paket secara real time  dari atau terkirim ke sistem kita. Pada wireshark, terdapat penggunaan warna coding untuk membantu mengidentifikasi tipe dari traffic/lalu lintas pengiriman data dalam pandangan sekilas, secara default warna hijau menunjukkan TCP traffic, biru gelap menunjukkan DNS traffic, biru terang menunjukkan UDP traffic, dan hitam menunjukkan TCP paket dengan problem (misal mereka telah mengirimkan potongan paket yang rusak)
  3. Packet Details : Menampilkan detail paket yang dipilih.
    Contoh pada gambar diatas dapat dijelaskan bahwa detail paket yang telah dipilih adalah no.93. Nomor ini merupakan header Frame yang berguna sebagai pertukaran informasi melalui physical yang memerlukan proses sinkronisasi dengan paket lain.  Pada detail juga dijabarkan bahwa frame 93 memiliki panjang paket 570 byte yang setara dengan 4560 bit.

    a. Pada baris kedua menunjukkan informasi detail Ethernet, paket adalah permintaan  ARP ­dari MAC Address/Alamat Hardware HonHaiPr_39:f2:9a(c4:46:19:39:f2:9a) untuk berasosisasi dengan MAC Address Cisco_d0:48:d5(9c:4e:20:d0:48:d5)

    b. Baris yang ketiga menampilkan alamat IP versi 4 dengan sumber pengirim paket beralamat IP 10.151.36.232 dan penerima paket beralamat IP 202.46.129.20

    c. Baris keempat menampilkan detail TCP yang merupakan segmen-segmen yang dinomori dan disusun secara berurutan agar si penerima dapat menyusun kembali segmen-segmen tersebut seperti waktu pengiriman. Pada gambar diatas jelas terlihat alamat port pengirim 7951 dan alamat port penerima 80 yang akan ditampilkan di web browser.

    d. Yang terakhir adalah detail tentang level protokol yang tertinggi yang melayani paket dikirim / diterima.
  4. Packet Byte Pane : Menampilkan detail informasi mengenai  Packet detail yang dipilih yaitu detail Hypertext Transfer Protocol (3.e) dalam format hexadesimal.

Sumber :

Comments

Post a Comment

Popular posts from this blog

Konversi Antar Sistem Bilangan

Image
1. Bilangan Desimal ke Bilangan Biner Caranya : Bilangan Desimal harus dibagi terus menerus dengan 2, sisa yang terakhir hingga pertama yang didapat itulah yang dinamakan bilangan bilangan biner. Bilangan desimal 11 jika diubah ke bilangan biner hasilnya adalah 1011 2. Bilangan Biner ke Desimal Caranya adalah dengan mengalikan setiap nilai urutan bilangan biner dengan bobot bilangan biner tersebut kemudian dijumlahkan. Misalnya mengubah bilangan biner yang ada pada contoh pertama yaitu 1011 ke bilangan desimal yaitu (1x2¬¬3) + (0x22) + (1x21) + (1x20) ≡ (1x8) + (0x4) + (1x2) + (1x1) ≡ 8 + 0 + 2 + 1 = 11
Read more

AT Command Tester

Image
Jika anda ingin menggunakan AT Tester Command dan menghadapi masalah tidak bisa load halaman AT Command Tester karena program AT Tester Command tidak mendapatkan permission dari program Java di PC anda atau bahkan PC anda tidak memiliki program java, maka yang anda lakukan adalah sebagai berikut: 1. Pastikan PC anda memiliki program Java, anda bisa mendownloadnya di web resmi Oracle, karena saya menggunakan PC dengan OS Windows 7 32 bit maka saya mendownload di :  http://javadl.sun.com/webapps/download/AutoDL?BundleId=95123 2. Ketika anda membuka  http://m2msupport.net/m2msupport/module-tester/  dan web tersebut tidak mendapatkan hak akses untuk ke program Java komputer anda, maka anda akan di direct ke halaman Oracle untuk download chromeinstall-7u67.exe , tapi saran saya download saja yg langkah nomor 1 diatas lalu diinstall. 3. Buka program java yang ada di PC dan ikuti langkah  http://m2msupport.net/m2msupport/java-security-setting-for-at-command-tester/ 4. Ketika sudah ins
Read more