WIRESHARK

Introducting

Dalam dunia networking tentunya banyak sekali perangkat ataupun tools yang acapkali digunakan untuk memonitoring suatu jaringan komputer. Dan pada postingan kali ini saya akan mencoba mengenalkan salah satu tools handal yaitu Wireshark, hingga mengupasnya lebih dalam lagi.

Wireshark adalah salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja jaringannya. Wireshark banyak digunakan karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis. Selain itu software ini merupakan freeware alias software gratis yang bisa diunduh siapapun.

Seperti namanya, Wireshark mampu menangkap paket-paket informasi data yang lewat dari perangkat saatu ke perangkat lainnya dalam suatu jaringan. Semua jenis paket informasi dalam berbagai format protokol akan dengan mudah tampilkan dan kemudian dianalisa. Wireshark juga tidak jarang dimanfaatkan untuk keperluan sniffing (memperoleh informasi penting seperti password email atau account lain) dengan menangkap paket-paket yang ada di jaringan dan menganalisanya.

Wireshark dapat berjalan pada berbagai sistem operasi mirip Unix termasuk Linux, Mac OS X, BSD, Solaris, dan Microsoft Windows. Data yang ditampilkan dapat dibaca dari sejumlah jenis jaringan, termasuk Ethernet, IEEE 802.11, PPP, dan loopback.

Pada software ini juga akan diinstal aplikasi WinPCap, yang merupakan driver khusus yang akan dipakai pada Wireshark dalam menjalankan fungsinya. Apabila kita tidak menginstall WinPCap, maka Wireshark tidak akan bisa berfungsi untuk capturing paket yang melalui jaringan. Selama kita bisa mendapatkan paket langsung dari jaringan, dengan tools seperti wireshark, maka kita juga bisa memanfaatkan wireshark untuk ‘menyadap’ pembicaraan Voice over IP.

Software ini memiliki fitur yang bisa dibilang komplit. Namun bukan berarti cara penginstalasian-nya sulit dan ribet. Sebaliknya, untuk memasang Wireshark dalam OS Anda tidak membutuhkan waktu lama, dan caranya pun sama seperti menginstal software-software lainnya, hanya tinggal mengklik next, next, dan next saja. Dan yang tidak kalah penting, dalam tahap terakhir pemasangan Anda harus menginstal aplikasi WinPCap untuk capturing. Bagi yang belum mendownload-nya, silahkan klik link berikut :

http://www.filehippo.com/download_wireshark/

PENGGUNAAN WIRESHARK

Sebelum menjalankan program Wireshark, kita perlu mengidentifikasi fungsi yang ada pada tampilan GUI serta menu-menunya.

 

Apabila kita akan memulai pengamatan terhadap paket-paket yang lewat dari beberapa jaringan, maka langkah pertama yang harus dilakukan yaitu memilih interface mana yang akan di-capture. Dengan memilih menu Capture > Interface maka akan muncul gambar seperti berikut :

   

Setelah muncul tampilan tersebut kemudian pilih interface mana yang akan dilihat lalu lintas paketnya, kemudian klik start untuk memulai proses capturing.