Cara Menggunakan Wireshark

Posted by Toni Hilman | Friday, 15 February 2013

Wireshark adalah sebuah Network Packet Analyzer yang berguna untuk menangkap paket-paket jaringan dan menampilkan semua informasi di paket tersebut secara lengkap. Pada awalnya Wireshark bernama Ethereal namun pada Mei 2006 berganti nama menjadi Wireshark karena ada masalah merek dagang.Wireshark menggunakan interface yang manggunakan Graphical User Interface (GUI).

   

1. Berikut fitur-fitur yang terdapat pada Wireshark

1. Menangkap paket data dari network interface.
2. Menampilkan informasi yang detail mengenai hasil capture tersebut.
3. Membuka dan menyimpan paket data yang di ambil.
4. Import Data dan Export Data hasil capture.
5. Menyaring paket bedasarkan kriteria filter.
6. Searching paket dengan berbagai kriteria filter.
7. Warna layar paket berdasarkan kriteria filter.
8. Dapat membuat tampilan statistika.

 2. Penggunakan Wireshark

1. Digunakan untuk mengatasi masalah troubleshooting pada jaringan oleh Admin suatu jaringan.
2. Memerikasa keamanan jaringan oleh teknisi keamanan jaringan.
3. Developer software bisa menggunakan Wireshark untuk men-debug implementasi protokol jaringan dalam software mereka.
4. Untuk mempelajari protokol jaringan secara detail.
5. Sebagi 'sniffer' atau 'pengendus' data-data privasi di jaringan oleh orang-orang yang tidak bertanggung jawab.

 3. Cara menggunakan Wireshark

Run Wireshark.

Klik Capture > Interface > Pilih Ethernet Card.

Jangan lupa ceklis capture all in promiscuous mode lalu start.

Muncul layar scrolling yang berisi paket data yan tertangkap oleh Wireshark, untuk men-stop tekan Ctrl+E.

Untuk menganalisis data klik kanan pada data yang hendak di analisis lalu pilih Follow TCP Stream.