Senin, 04 Maret 2013

Wireshark Open Source Analyzer Paket





Wireshark adalah open source analyzer paket. Hal ini digunakan untuk jaringan troubleshooting, analisis, perangkat lunak dan pembangunan. Awalnya bernama Ethereal, pada Mei 2006 proyek ini diberi nama Wireshark karena masalah merek dagang.


fungsi Wireshark sangat mirip dengan tcpdump , tetapi memiliki grafis front-end , ditambah beberapa menyortir dan pilihan  penyaringan terpadu. Wireshark memungkinkan pengguna untuk menempatkan kontroler interface jaringan yang mendukung modus promiscuous ke mode itu, dalam rangka untuk melihat semua traffic yang terlihat pada interface, bukan hanya traffic yang ditujukan ke salah satu alamat interface yang dikonfigurasi dan broadcast / multicast traffic. 

jadi dengan wireshark kita dapat menaganalisa paket paket data yang sedang berlalu lalang dalam sebuah jaringan tertentu. tergantung dimana kita melakukan koneksi. Paket data ini tentu mebawa beragam informasi yang dapat berupa isi paket data itu sendiri, protokol yang digunakan, port, ip destination dan ip source


berikut adalah tampilan wieshark. tentu saja akan sangat banyak paket data yang muncul dalam packet list. untuk itu kita dapat memfilternya. dalam memfilter paket data kita dapat menggunakan kolom filter. data dapat kita filter sesuai protokol, method dan ipnya 

setelah kita memilih paket data maka akan muncul info info dari paket data tersebt dari berbagai macam layer yang ada.

berikut adalah cara menjalankan wireshark
  • Pilih menu "Interface list" pada menu awal. 
  • Pada menu ini kita dapat melihat beberapa jaringan, pilih jaringan yang paket datanya berubah ubah.
  • Klik start untuk memulai proses capture data.
  • Setelah start akan muncul tampilan list list paket data yang mengindikasikan bahwa wireshark telah bekerja, dan list list paket data itu adalah paket data yang lewat jaringan kita.
  • Tiap tiap paket memiliki warna yang berbeda, tiap warna mempunyai identitas untuk protokol yang lewat Hijau untuk http, merah tcp, abu-abu arp, dll.
  • Untuk menghentikan proses, bisa menggunakan icon pada toolbar atas yang terdapat tanda x lingkaran merah.
  • Lalu jika kita ingin menyimpan hasil capture, klik icon disket yang ada pad toolbar.
  • Simpan file dengan format yang kita butuhkan. 
  • Jika kita hanya ingin melihat ip address yang sesuai dengan kebutuhan maka lakukan filter dengan mengetikkan ip.addr == "XX.XXX.XX.XXX". X disini berupa angka ip addres.
  • Selain itu kita bisa memfilter berdasarkan method paket yang ada dengan mengetik http.request.method == "-" method disini isinya :
    • GET    : melihat paket yang direquest oleh client 
    • POST  : melihat paket yang diminta oleh server untuk diisi oleh server
Dengan cara ini kita dapat memastikan paket paket yang sedang berjalan dalam jaringan yang kita amati. Semoga bermanfaat bagi pembaca sekalian

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)