Friday, 19 April 2013

Wireshark


Wireshark merupakan salah satu network analysis tool, atau disebut juga dengan protocol analysis tool atau packet sniffer yang banyak digunakan oleh Network Administrator untuk menganalisa kinerja jaringannya. Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis. Wireshark dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP and SLIP), 802.11 wireless LAN, dan koneksi ATM.
 
Kelebihannya
1.    Tool wireshark dapat menganalisa transmisi paket data dalam jaringan, proses koneksi dan transmisi data antar komputer.
2.    Wireshark dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP dan SLIP), 802.11 wireless LAN, dan koneksi ATM.
3.    Tool wireshark dapat ‘menyadap’ pembicaraan Voice over IP.

Kelemahannya :
1.    tools ini hanya bisa bekerja didalam dalam jaringan melalui LAN/Ethernet Card yang ada di PC.


Ø  Untuk struktur dari packet sniffer terdiri dari 2 bagian yaitu packet analyzer pada layer application dan packet capture pada layer operating system (kernel).


Struktur Packet Sniffer


1.    Cara Instalasi Wireshark

Langkah pertama yang harus dilakukan adalah menginstall software Wireshark. Klik dua kali pada master software Wireshark. Kemudian muncul kotak dialog seperti gambar berikut.



Klik Next untuk melanjutkan installasi.




Klik I Agree untuk agreement softwarenya.



Memilih menu software yang akan diinstall. Lalu klik Next.




Cara menggunakan Aplikasi Wireshak
Berikut adalah tampilan awal aplikasi Wireshark versi Windows,


Tampilan awal Wireshark


Untuk memulai proses sniffing, pilih interface yang kita gunakan untuk koneksi internet (di sini saya menggunakan Wireless Network Connection) kemudian klik Capture -> Interfaces atau tekan tombol (Ctrl+I) kemudian klik Start. Maka icon Wireshark pada taksbar akan berubah warna menjadi hijau dan aplikasi tampak seperti ini,



Tampilan Wireshark mode sniffing

Sebelumnya saya akan menjelaskan bagian-bagian penting dalam aplikasi ini.






Bagian-bagian penting pada Wireshark

  • Filter Protocol adalah filter yang digunakan untuk memfilter paket data berdasarkan protokol yang sama. Dalam hal ini saya memfilter protokol HTTP.
  • Packet List Pane menampilkan ringkasan dari paket-paket yang tertangkap oleh Wireshark. Memilih salah satu paket yang tampil pada bagian ini akan memperlihatkan detail dari paket tersebut pada dua panel di bawahnya. Kolom-kolom yang terdapat pada Packet List Pane:  
    • No: Jumlah paket dalam file ambil. Jumlah ini tidak akan berubah, bahkan jika tampilan filter digunakan.
    • Time: Stempel waktu dari paket. Format penyajian stempel waktu ini dapat berubah.
    • Source: Alamat di mana paket ini datang.
    • Destination: Alamat di mana paket berada.
    • Protocol: Nama protokol dalam versi pendek.
    • Info: Informasi tambahan tentang isi paket.
  • Packet Detail Pane menampilkan detail dari paket yang dipilih pada Packet List Pane. 
  • Packet Byte Pane menunjukkan isi data dari sebuah paket dalam heksadesimal serta menunjukkan detail dari field yang dipilih pada Packet Detail Pane.
Proses sniffing sudah bisa dilakukan dengan memilih salah satu paket data pada Packet List Pane sesuai dengan paket yang kita inginkan.

0 comments:

Post a Comment