Monday, March 11, 2013

Wireshark - Jaringan Komputer

Wireshark adalah aplikasi yang bisa digunakan pada Windows maupun Linux. Wireshark mampu menangkap paket-paket data atau informasi yang berseliweran dalam jaringan. Semua jenis paket informasi dalam berbagai format protokol akan dengan mudah ditangkap dan dianalisa. Karena kemampuan tersebut, sering orang menggunakan tool ini untuk sniffing (memperoleh informasi penting seperti password email dan lain-lain). Eitss, tapi jangan disalahgunakan yaa :) Kali ini saya akan membahas bagaimana menggunakan Wireshark secara dasar :)

Manfaat Wireshark :
- Untuk melakukan troubleshooting jaringan dengan menganalisa packet yang di capture
- Mengamankan jaringan dengan melakukan filter paket berdasarkan protokol yang mudah dimasuki hacker (biasanya digunakan oleh teknisi jaringan)
- Men-debug implementasi protokol jaringan pada software (biasanya digunakan oleh pengembang software) 
- Untuk mempelajari protokol jaringan secara detail

Fitur yang terdapat pada Wireshark :
- Dapat digunakan pada Linux/Windows
- Mampu menangkap (capture) paket data secara langung (realtime) dari network interface 
- Dapat menampilkan informasi paket yang tertangkap secara detail
- Dapat melakukan import/export hasil capture dari dan ke komputer lain
- Dapat melakukan filtering baik IP address ataupun paket yang di capture
- Memudahkan user untuk mendeskripsikan packet ataupun IP user dalam jaringan

Tampilan awal Wireshark

Langkah-langkah meng-capture paket data dengan Wireshark :D
1. Membuka wireshark (tampilan awal seperti pada gambar sebelumnya)
2. Membuka web browser, dan diarahkan ke halaman internet
3. Pada wireshark, dilakukan pemilihan interface yang digunakan (Capture -> Interface), klik
4. Muncul window yang menampilkan daftar paket yang tercapture
5. Dari capture tersebut, bisa dilihat detail detail, contohnya sebagai berikut.

sumber : goji-wireshark.pdf

No comments:

Post a Comment