Wireshark

Pagi yang cerah buat kita semua ya sob...kayak pidato saja nih...ehheehhe

Oke langsung saja menuju ke topik mengenai Wireshark. Apakah anda sudah mengenal Wireshark? Bagaimana cara menginstal tool tersebut? dan bagaimana memonitor layer protokol aplikasinya?

1. Wireshark

Wireshark merupakan tool yang dapat melihat dan menganalisis paket data dalam sebuah jaringan. Melihat paket data sering disebut dengan Sniffer(menginati). Biasanya tool ini digunakan oleh administrator jaringan untuk melihat traffic jaringan yang sedang lewat. Untuk download tool tersebut, bisa download disini http://www.filehippo.com/download_wireshark_32/download/97c6d3a0756abe5ad5c0451c023be29e/ (windows x86) dan disini http://www.filehippo.com/download_wireshark_64/download/1cbdc4e4e0e12a4b415c695992c728ec/ (windows x64)

Sniffer adalah sebuah tool yang berfungsi untuk menangkap paket data dalam jaringan wireshark dan mampu untuk mendekodekan paket data dari banyak protokol.

WinPcap adalah sebuah tool berfungsi untuk menangkap adapter yang terhubung oleh jaringan dan sekaligus mengambil informasi tentang adapter tersebut (MAC Address), serta mengawasi paket data yang sedang terhubung. Untuk download WinPcap, dapat didownload disini http://www.winpcap.org/install/bin/WinPcap_4_1_3.exe

2. Menginstal Wireshark dan WinPcap

Instal tool tersebut dan akan muncul jedela seperti ini.

Next >

Klik I Agree

Biarkan program tersebut menginstal secara default. Next >

Next >

Biarkan program yang menentukan lokasi instalnya. Next >

Instal juga WinPcap nya. Klik instal. Pada installer tersebut, WinPcap 4.1.2 bawaan Wireshak tidak support dengan Windows 8. Jadi kita perlu download secara manual WinPcap 4.1.3.

Next >

Finish. Wireshark sudah terinstal.

Sekarang kita instal WinPcapnya.

Next >

 

Klik I Agree

Klik instal

Finish.

3. Memonitor layer protokol

Pertama buka terlebih dahulu aplikasi Wiresharknya. Akan terlihat seperti dibawah ini.

Klik tombol Interface List.

Centang list adapter yang akan digunakan untuk melihat paket. (kalo saya make yang ethernet soalnya make jaringan speedy wire). Setelah itu klik tombol Start untuk mulai lihat paket yang lewat.

Oke sudah muncul paket data kan. Saya akan mencoba untuk menjelaskan paket data tersebut.

IP 192.168.1.101 merupakan IP yang saya peroleh dari modem speedy (IP DHCP). IP 77.234.43.92 merupakan IP tujuan dimana saat kita membrowsing menuju alamat tersebut. Protokol yang digunakan adalah TCP. TCP merupakan protokol dimana kita akan melakukan browsing ke sebuah alamat IP. Proses paket itu berjalan seperti ini, alamat IP 192.168.1.101 ketika menuju ke www.google.com mengirimkan sebuah paket untuk diketahui oleh DNS google, DNS google mengirimkan kembali ke IP 192.168.1.101 untuk memberitahu paket tersebut telah sampai. DNS google mencari alamat IP 77.234.43.92 untuk melakukan translasi agar diketahui oleh DNS google. Kemudian IP 192.168.1.101 mengirim paket data tersebut ke alamat IP tujuan yaitu IP 77.234.43.92 dengan protokol TCP.

Kurang selebihnya seperti gambar berikut ini bagaimana proses paket data tersebut berjalan.

Itu sedikit penjelasan dari saya, semoga bisa membantu.. :)