Wireshark merupakan salah satu network analysis tool, atau disebut
juga dengan protocol analysis tool atau packet sniffer yang banyak digunakan
oleh Network Administrator untuk menganalisa kinerja jaringannya. Wireshark
banyak disukai karena interfacenya yang menggunakan Graphical User Interface
(GUI) atau tampilan grafis. Wireshark dapat membaca data secara langsung dari
Ethernet, Token-Ring, FDDI, serial (PPP and SLIP), 802.11 wireless LAN, dan
koneksi ATM.
Kelebihannya
1. Tool
wireshark dapat menganalisa transmisi paket data dalam jaringan, proses koneksi
dan transmisi data antar komputer.
2. Wireshark
dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP
dan SLIP), 802.11 wireless LAN, dan koneksi ATM.
3. Tool
wireshark dapat ‘menyadap’ pembicaraan Voice over IP.
Kelemahannya :
1. tools ini hanya bisa bekerja
didalam dalam jaringan melalui LAN/Ethernet Card yang ada di PC.
Ø Untuk struktur dari packet sniffer
terdiri dari 2 bagian yaitu packet analyzer pada layer application dan packet
capture pada layer operating system (kernel).
1. Cara Instalasi Wireshark
Langkah pertama yang harus dilakukan adalah menginstall
software Wireshark. Klik dua kali pada master software Wireshark. Kemudian
muncul kotak dialog seperti gambar berikut.
Klik Next untuk
melanjutkan installasi.
Klik I Agree untuk
agreement softwarenya.
Memilih menu software yang akan
diinstall. Lalu klik Next.
Cara menggunakan Aplikasi Wireshak
Berikut adalah tampilan awal aplikasi Wireshark versi Windows,
Untuk memulai
proses sniffing, pilih interface yang kita gunakan untuk koneksi internet (di
sini saya menggunakan Wireless Network Connection) kemudian klik Capture
-> Interfaces atau tekan tombol (Ctrl+I) kemudian klik Start.
Maka icon Wireshark pada taksbar akan berubah warna menjadi hijau dan aplikasi
tampak seperti ini,
Sebelumnya saya akan menjelaskan
bagian-bagian penting dalam aplikasi ini.
- Filter Protocol adalah filter
yang digunakan untuk memfilter paket data berdasarkan protokol yang sama.
Dalam hal ini saya memfilter protokol HTTP.
- Packet List
Pane menampilkan ringkasan dari paket-paket yang tertangkap oleh
Wireshark. Memilih salah satu paket yang tampil pada bagian ini akan
memperlihatkan detail dari paket tersebut pada dua panel di bawahnya.
Kolom-kolom yang terdapat pada Packet List Pane:
- No:
Jumlah paket dalam file ambil. Jumlah ini tidak akan berubah, bahkan jika
tampilan filter digunakan.
- Time:
Stempel waktu dari paket. Format penyajian stempel waktu ini dapat
berubah.
- Source:
Alamat di mana paket ini datang.
- Destination:
Alamat di mana paket berada.
- Protocol:
Nama protokol dalam versi pendek.
- Info:
Informasi tambahan tentang isi paket.
- Packet Detail
Pane menampilkan detail dari paket yang dipilih pada Packet List
Pane.
- Packet Byte
Pane menunjukkan isi data dari sebuah paket dalam heksadesimal
serta menunjukkan detail dari field yang dipilih pada Packet Detail Pane.
Proses
sniffing sudah bisa dilakukan dengan memilih salah satu paket data pada Packet
List Pane sesuai dengan paket yang kita inginkan.
0 comments:
Post a Comment