Apa Itu Wireshark ?
Mungkin bagi teman-teman yang sudah akrab dengan dunia IT khususnya komputer dan jaringan pasti tidak asing dengan aplikasi bernama Wireshark. Wiresharak merupakan salah satu tool yang banyak digunakan oleh administrator jaringan untuk melakukan analisa traffic data dan troubleshooting dalam jaringan, terlebih lagi wiresharak merupakan aplikasi opensource. ![🙂](https://s0.wp.com/wp-content/mu-plugins/wpcom-smileys/twemoji/2/svg/1f642.svg)
Cara Kerja Wireshark
Wireshark merupakan salah satu tool Network Packet Analyzer, sesuai dengan fungsi utama dari aplikasi ini yaitu wireshrak akan melakukan capture atau “menangkap” paket-paket yang lewat didalam jaringan dan menampilkan semua informasi di paket tersebut secara detail. Dengan informasi yang sangat lengkap mulai dari layer Data link hingga Layer Aplikasi seorang network administrator akan lebih mudah memahami apa yang terjadi didalam jaringan tersebut dan segera menyelesaikan permasalahan yang sedang terjadi. Dengan kemampuan yang ada pada wireshark juga digolongkan kedalam tools yang mendukung dalam kegiatan sniffing ataupun hacking.
Installasi Wireshark
Sebelum membahas lebih lanjut sebaiknya kita menyiapkan laptop/pc untuk kemudian kita install wireshark. Teman -teman bisa mendownload Wireshark secara gratis pada situs resminya. Wireshark juga sudah mendukung semua sistem operasi berbasis desktop (windows,linux dan osx). Untuk sistem operasi windows dan osx bisa mendownload file setup di situs wireshark. Nah, saat ini laptop saya menggunakan sistem operasi linux, proses installasi sangatlah mudah, cukup dengan mengetikkan perintah berikut pada terminal :
sudo apt-get install wireshark
Mengenal Workspace Wireshark
Wireshark merupakan aplikasi Network Packet Analyzer berbasi GUI (Graphical User Interface) dengan tampilan window yang sederhana dan mudah dipahami. Terdapat beberapa bagian utama yang ditampilkan pada wireshrak, yaitu:
- Main window
- Main toolbar
- Filter toolbar
- Packet list
- Packet detail
- Packet byte
Main window – Merupakan bagian dari keseluruhan window utama dari wireshark dan Interface list.
![interface list](https://nikoshare.files.wordpress.com/2014/11/wireshark-interface-list.png?w=584&h=327)
Main window saat wireshark aktif melakukan capture paket.
Main toolbar – Terdapat pilihan capture interfaces, capture options, open, new file, preference dan help dalam bentuk Ikon.
Filter toolbar – Merupakan input form untuk mengetikkan filter atau fungsi penyaringan paket.
![wireshark-filter-toolbar](https://nikoshare.files.wordpress.com/2014/11/wireshark-filter-toolbar1.png?w=584&h=20)
Packet list – Merupakan kolom yang menampilkan paket-paket yang dicapture “ditangkap” oleh wireshrak.
![window paket list](https://nikoshare.files.wordpress.com/2014/11/window-paket-list.png?w=584&h=211)
Packet detail – Merupakan kolom informasi dari satuan paket, dan menampilkan struktur paket Frame, Ethernet II, IP, TCP / UDP, hingga Layer Aplikasi (http,ssh,ftp,etc).
![paket detail](https://nikoshare.files.wordpress.com/2014/11/paket-detail.png?w=584&h=90)
Packet byte – Merupakan kolom informasi dari satu paket yang diencoding kedalam bagian byte yang lebih detail.
![byte detail wireshark](https://nikoshare.files.wordpress.com/2014/11/byte-detail-wireshark.png?w=584&h=88)
Nah, itulah tadi pengenalan wireshark dan workspace windownya. Dan selanjutnya kita bisa bereksplorasi lebih jauh lagi dengan filter ataupun analisis paket data.
![interface list](https://nikoshare.files.wordpress.com/2014/11/wireshark-interface-list.png?w=584&h=327)
Main window saat wireshark aktif melakukan capture paket.
![live capture](https://nikoshare.files.wordpress.com/2014/11/live-capture.png?w=584&h=327)
![main toolbar](https://nikoshare.files.wordpress.com/2014/11/main-toolbar.png?w=584&h=24)
![wireshark-filter-toolbar](https://nikoshare.files.wordpress.com/2014/11/wireshark-filter-toolbar1.png?w=584&h=20)
Packet list – Merupakan kolom yang menampilkan paket-paket yang dicapture “ditangkap” oleh wireshrak.
![window paket list](https://nikoshare.files.wordpress.com/2014/11/window-paket-list.png?w=584&h=211)
Packet detail – Merupakan kolom informasi dari satuan paket, dan menampilkan struktur paket Frame, Ethernet II, IP, TCP / UDP, hingga Layer Aplikasi (http,ssh,ftp,etc).
![paket detail](https://nikoshare.files.wordpress.com/2014/11/paket-detail.png?w=584&h=90)
Packet byte – Merupakan kolom informasi dari satu paket yang diencoding kedalam bagian byte yang lebih detail.
![byte detail wireshark](https://nikoshare.files.wordpress.com/2014/11/byte-detail-wireshark.png?w=584&h=88)
Nah, itulah tadi pengenalan wireshark dan workspace windownya. Dan selanjutnya kita bisa bereksplorasi lebih jauh lagi dengan filter ataupun analisis paket data.
Referensi: wireshark.org
Repost from :
Apa Itu Wireshark ?
Mungkin bagi teman-teman yang sudah akrab dengan dunia IT khususnya komputer dan jaringan pasti tidak asing dengan aplikasi bernama Wireshark. Wiresharak merupakan salah satu tool yang banyak digunakan oleh administrator jaringan untuk melakukan analisa traffic data dan troubleshooting dalam jaringan, terlebih lagi wiresharak merupakan aplikasi opensource. ![🙂](https://s0.wp.com/wp-content/mu-plugins/wpcom-smileys/twemoji/2/svg/1f642.svg)
Cara Kerja Wireshark
Wireshark merupakan salah satu tool Network Packet Analyzer, sesuai dengan fungsi utama dari aplikasi ini yaitu wireshrak akan melakukan capture atau “menangkap” paket-paket yang lewat didalam jaringan dan menampilkan semua informasi di paket tersebut secara detail. Dengan informasi yang sangat lengkap mulai dari layer Data link hingga Layer Aplikasi seorang network administrator akan lebih mudah memahami apa yang terjadi didalam jaringan tersebut dan segera menyelesaikan permasalahan yang sedang terjadi. Dengan kemampuan yang ada pada wireshark juga digolongkan kedalam tools yang mendukung dalam kegiatan sniffing ataupun hacking.
Installasi Wireshark
Sebelum membahas lebih lanjut sebaiknya kita menyiapkan laptop/pc untuk kemudian kita install wireshark. Teman -teman bisa mendownload Wireshark secara gratis pada situs resminya. Wireshark juga sudah mendukung semua sistem operasi berbasis desktop (windows,linux dan osx). Untuk sistem operasi windows dan osx bisa mendownload file setup di situs wireshark. Nah, saat ini laptop saya menggunakan sistem operasi linux, proses installasi sangatlah mudah, cukup dengan mengetikkan perintah berikut pada terminal :
sudo apt-get install wireshark
Mengenal Workspace Wireshark
Wireshark merupakan aplikasi Network Packet Analyzer berbasi GUI (Graphical User Interface) dengan tampilan window yang sederhana dan mudah dipahami. Terdapat beberapa bagian utama yang ditampilkan pada wireshrak, yaitu:
- Main window
- Main toolbar
- Filter toolbar
- Packet list
- Packet detail
- Packet byte
Main window – Merupakan bagian dari keseluruhan window utama dari wireshark dan Interface list.
![interface list](https://nikoshare.files.wordpress.com/2014/11/wireshark-interface-list.png?w=584&h=327)
Main window saat wireshark aktif melakukan capture paket.
Main toolbar – Terdapat pilihan capture interfaces, capture options, open, new file, preference dan help dalam bentuk Ikon.
Filter toolbar – Merupakan input form untuk mengetikkan filter atau fungsi penyaringan paket.
![wireshark-filter-toolbar](https://nikoshare.files.wordpress.com/2014/11/wireshark-filter-toolbar1.png?w=584&h=20)
Packet list – Merupakan kolom yang menampilkan paket-paket yang dicapture “ditangkap” oleh wireshrak.
![window paket list](https://nikoshare.files.wordpress.com/2014/11/window-paket-list.png?w=584&h=211)
Packet detail – Merupakan kolom informasi dari satuan paket, dan menampilkan struktur paket Frame, Ethernet II, IP, TCP / UDP, hingga Layer Aplikasi (http,ssh,ftp,etc).
![paket detail](https://nikoshare.files.wordpress.com/2014/11/paket-detail.png?w=584&h=90)
Packet byte – Merupakan kolom informasi dari satu paket yang diencoding kedalam bagian byte yang lebih detail.
![byte detail wireshark](https://nikoshare.files.wordpress.com/2014/11/byte-detail-wireshark.png?w=584&h=88)
Nah, itulah tadi pengenalan wireshark dan workspace windownya. Dan selanjutnya kita bisa bereksplorasi lebih jauh lagi dengan filter ataupun analisis paket data.
![interface list](https://nikoshare.files.wordpress.com/2014/11/wireshark-interface-list.png?w=584&h=327)
Main window saat wireshark aktif melakukan capture paket.
![live capture](https://nikoshare.files.wordpress.com/2014/11/live-capture.png?w=584&h=327)
![main toolbar](https://nikoshare.files.wordpress.com/2014/11/main-toolbar.png?w=584&h=24)
![wireshark-filter-toolbar](https://nikoshare.files.wordpress.com/2014/11/wireshark-filter-toolbar1.png?w=584&h=20)
Packet list – Merupakan kolom yang menampilkan paket-paket yang dicapture “ditangkap” oleh wireshrak.
![window paket list](https://nikoshare.files.wordpress.com/2014/11/window-paket-list.png?w=584&h=211)
Packet detail – Merupakan kolom informasi dari satuan paket, dan menampilkan struktur paket Frame, Ethernet II, IP, TCP / UDP, hingga Layer Aplikasi (http,ssh,ftp,etc).
![paket detail](https://nikoshare.files.wordpress.com/2014/11/paket-detail.png?w=584&h=90)
Packet byte – Merupakan kolom informasi dari satu paket yang diencoding kedalam bagian byte yang lebih detail.
![byte detail wireshark](https://nikoshare.files.wordpress.com/2014/11/byte-detail-wireshark.png?w=584&h=88)
Nah, itulah tadi pengenalan wireshark dan workspace windownya. Dan selanjutnya kita bisa bereksplorasi lebih jauh lagi dengan filter ataupun analisis paket data.
Referensi: wireshark.org
Repost from : https://nikoshare.wordpress.com/2014/11/18/network-packet-analysis-dengan-wireshark/