Cara Menggunakan Wireshark: Analisis Jaringan, Gaya 2020

Lebih dari 20 tahun yang lalu, Gerald Combs mengumumkan Ethereal 0.2.0, versi publik pertama dari apa yang sekarang kita kenal sebagai Wireshark. Dikembangkan untuk Solaris dan Linux, Wireshark adalah jaringan sumber terbuka dan penganalisa paket. Proyek ini dimulai sebagai Ethereal pada tahun 1998, tetapi namanya diubah menjadi Wireshark pada tahun 2006 karena masalah hak merek dagang.


Hari ini, Wireshark adalah penganalisa jaringan terkemuka di dunia, dengan lebih dari 600 penulis yang berkontribusi, banyak penghargaan dan konferensi pengembangnya sendiri, SharkFest.

Panduan ini akan membantu Anda bangun dan berjalan dengan Wireshark. Kami akan membahas dasar-dasarnya, seperti cara mengunduhnya dan menangkap, melihat, dan memfilter paket. Wireshark memiliki banyak fitur canggih yang tidak dapat dicakup dalam ruang lingkup artikel ini, tetapi ada banyak tutorial tentangnya di wireshark.org.

Unduh dan Setel Wireshark

Wireshark tersedia untuk diunduh melalui halaman unduhannya. Untuk mendapatkannya untuk Windows atau macOS, klik tautan masing-masing di bawah bagian “rilis stabil”. Jika Anda membutuhkan sumber untuk Linux, gulir ke bagian bawah halaman dan temukan unduhan untuk versi Anda di bawah “paket pihak ketiga.”

Wireshark-unduh

Setelah mengunduh aplikasi, Anda dapat memulai proses penyiapan. Jika Anda pengguna Windows, Anda harus menginstal pustaka WinPcap, yang memungkinkan Anda untuk menangkap lalu lintas jaringan langsung. Tanpa itu, Anda hanya akan dapat melihat paket yang diambil yang telah disimpan. Versi terbaru Wireshark harus menginstal WinPcap secara default.

Demikian juga, pastikan untuk menginstal USBPcap, yang memungkinkan Wireshark menangkap lalu lintas dari perangkat USB.

Cara Menangkap Paket dengan Wireshark

Wireshark dibangun berdasarkan kemampuannya untuk menangkap paket jaringan dan menampilkannya dalam format yang dapat ditafsirkan oleh manusia biasa. Jika Anda tidak yakin paket jaringan apa, kami membahasnya dalam panduan IPv4 vs IPv6 kami.

Setelah mengunduh dan menginstal, Anda siap meluncurkan Wireshark dan mulai mengambil paket.

Wireshark-launch

Untuk memulai proses penangkapan, Anda harus memilih antarmuka jaringan Anda. Setelah meluncurkan aplikasi, Anda akan melihat koneksi jaringan yang tersedia di layar peluncuran. Anda juga dapat melihat fitur-fitur canggih dengan mengklik “tangkap,” lalu pilih “opsi”.

Pilihan pengambilan

Pilih koneksi untuk diambil dengan:

  • Klik dua kali namanya.
  • Menggunakan pintasan keyboard CTRL + E.
  • Mengklik sirip hiu di bilah alat, yang terletak di sudut paling kiri.

Setelah selesai, koneksi yang akan direkam akan diarsir dengan warna biru atau abu-abu dan Wireshark akan mulai merekam lalu lintas jaringan dan memerincinya. Untuk menghentikan proses perekaman, tekan tombol berhenti merah di sebelah tombol sirip hiu. Atau, Anda dapat menggunakan pintasan keyboard CTRL + E.

Saat memotret dengan Wireshark, mode promiscuous diaktifkan secara default. Hal ini memungkinkan untuk menangkap semua paket di jaringan, bukan hanya yang ditujukan ke komputer atau adaptor jaringan Anda. Karena itu, mode promiscuous tidak didukung oleh semua perangkat keras dan antarmuka jaringan. Itu dapat diubah dengan mengklik “edit,” lalu “preferensi …”.

Preferensi-wireshark

Periksa FAQ Wireshark untuk detail lebih lanjut tentang mode promiscuous.

Lihat Paket yang Ditangkap dengan Wireshark

Sekarang setelah Anda merekam data, saatnya untuk melihatnya. Saat melihat paket, Anda akan melihat informasi tersebar di tiga panel: daftar paket, detail paket, dan byte paket. Panel daftar paket adalah yang paling atas dan menampilkan waktu, sumber, tujuan, protokol dan informasi tambahan.  

Wireshark-package_pane1
 

Panel detail paket berada di tengah. Seperti namanya, ini menampilkan detail mengenai paket yang dipilih. Ini menunjukkan tipe protokol, seperti IPv4 atau IPv6, dan alamat, seperti IP atau MAC, dalam format daftar yang dapat dilipat.

Wireshark-packet-pane2

Panel paket byte di bagian bawah. Ini berisi data mentah dari paket dan menampilkannya dalam format heksadesimal atau bit.

Wireshark-packet-pane3

Memfilter Paket Dengan Wireshark

Kapan pun Anda menganalisis lalu lintas jaringan, Anda ingin mematikan aplikasi yang mengirim paket yang tidak ingin Anda lihat untuk mempersempit lalu lintas. Meski begitu, Anda mungkin akan dibiarkan dengan banyak paket residu untuk disaring. Di situlah filter Wireshark ikut bermain. Ini menawarkan filter tangkap dan filter tampilan, dan keduanya memengaruhi file tangkap secara berbeda.

Filter pengambilan diterapkan pada file pengambilan sebelum proses perekaman dimulai, memungkinkan Anda untuk memutuskan paket mana yang akan ditangkap oleh Wireshark. Filter tampilan, di sisi lain, diterapkan ke file tangkap setelah fakta, memungkinkan Anda untuk hanya melihat paket yang memenuhi kriteria spesifik Anda.

Untuk menambahkan filter tangkap, klik di bidang entri di atas antarmuka yang ditampilkan di jendela peluncuran. Anda dapat mengetikkan filter, seperti TDP, atau klik ikon bookmark di sebelah kiri dan pilih dari daftar drop-down. Untuk opsi lainnya, setelah mengklik ikon bookmark hijau, pilih “kelola filter tangkap.”

Wireshark-capture-filter

Di atas bidang tangkap, Anda akan melihat bidang entri lain yang mengatakan “terapkan filter tampilan …” di mana Anda dapat menerapkan filter tampilan dengan cara yang sama dijelaskan untuk menerapkan filter tangkap.

Wireshark-display-filter

Pengodean Warna dengan Wireshark

Aturan warna Wireshark memungkinkan Anda untuk lebih jauh memisahkan dan membuat paket berdasarkan warna yang disorot. Dengan begitu, Anda dapat mengidentifikasi beberapa jenis lalu lintas atau kesalahan secara sekilas. Pustaka warna bawaan Wireshark menawarkan sekitar 20 warna, yang semuanya dapat diedit, dinonaktifkan atau dihapus.

Anda dapat mengakses opsi pewarnaan dengan mengeklik “lihat” di bilah alat, daripada memilih “aturan pewarnaan.”

Wireshark-colors

Pewarnaan paket dapat dinonaktifkan dengan mengeklik “lihat” dan mengaktifkan opsi “mewarnai paket paket” di menu tarik-turun.

Wireshark-colors2

Melihat Statistik Jaringan di Wireshark

Wireshark menawarkan berbagai data dan metrik tentang jaringan Anda, yang dapat diakses melalui menu tarik-turun “statistik” di bilah alat. Metrik meliputi alamat yang diselesaikan, statistik IPv4, statistik IPv6, dan grafik dan grafik lainnya. Anda juga dapat menggunakan filter tampilan di sana. Statistik dapat diekspor dalam berbagai format file, seperti .txt, .csv dan .xml, juga.

Wireshark-statistik

Pikiran terakhir

Wireshark adalah penganalisa jaringan yang sederhana namun serbaguna dan, yang terbaik, gratis. Sementara panduan ini dimaksudkan untuk menunjukkan kepada Anda dasar-dasar, kami baru mulai menggaruk permukaan apa yang bisa dilakukan Wireshark. Jika Anda ingin menguasai Wireshark dan mengkodekan pembedah protokol Anda sendiri, panduan pengguna resmi Wireshark adalah referensi resmi.

Wiki Wireshark adalah sumber yang bagus untuk digunakan bersama program karena memiliki tutorial, contoh pengambilan dan alat dan plugin.

Untuk lebih banyak perangkat lunak, lihat antivirus terbaik kami, pengelola kata sandi terbaik dan perangkat lunak akuntansi terbaik. Jika tidak, terima kasih telah membaca, dan beri tahu kami dalam komentar atau tweet jika Anda memiliki kiat atau trik Wireshark.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map