Wireshark: Apa, Mengapa dan Bagaimana

Setelah kemarin sesi lab jarkom dan perlu membuat tutorial singkatnya, maka akan ada sedikit sneak peek dari saya.



Apa itu Wireshark?
Wireshark adalah program untuk menganalisis paket dari banyak protokol jaringan, bisa juga digunakan untuk melihat isi dari paket yang dikirimkan atau diterima. Contoh dari protokol yang bisa kita lihat: HTTP, FTP, IMAP dll

Mengapa menggunakan Wireshark?
Salah satu program terbaik untuk analisa paket dan *katanya* cocok dipakai untuk belajar, terutama untuk mempelajari tentang paket di jaringan komputer. Wireshark sendiri bisa dijalankan di berbagai OS seperti OSX, Windows dan Linux.  Program ini freeware dan bisa langsung di download di situs Wireshark.

Bagaimana kita mendapatkan program Wireshark dan cara menggunakannya?
 
untuk yang menggunakan linux, bisa langsung download dari repo dengan:
sudo apt-get install wireshark
dan pengaturannya
$ sudo -s
# groupadd -g wireshark
# usermod -a -G wireshark gerald
# chgrp wireshark /usr/bin/dumpcap
# chmod 4750 /usr/bin/dumpcap
kenapa di linux perlu pengaturan tambahan? karena yang menangkap paket bukanlah wireshark tetapi dumpcap.. dan untuk menangkap paket ini wireshark membutuhkankan akses root.

untuk yang windows sih adem ayem tapi kata teman-teman saya, meskipun menginstallnya mudah, mencari paketnya cukup sulit karena windows (biasanya OS paling sering dipake kan?) banyak background process sehingga paket yang nanti ditampilkan di wireshark akan sangat banyak (dibandingkan dengan yang berjalan di linux)..

meskipun adem ayem, biasanya di windows juga ada masalah seperti "NPF driver is not running". Pemecahannya dengan menjalankan menginstall winpcap dan jika masih bermasalah, gunakan perintah berikut di cmd (sebagai Administrator):
sc qc npf <- untuk memeriksa apakah driver berjalan baik atau tidak
jika tidak maka dilanjutkan dengan
sc start npf
dan agar driver berjalan secara otomatis
sc config npf start= auto 
Setelah menginstall mari kita atur konfigurasi penangkapan paketnya.


pada capture options (logonya berupa circuit board dengan lambang tang dan akan keluar window seperti pada gambar) kita pilih driver yang akan mengcapture packet... (sebaiknya menggunakan wifi)












setelah start, akan dimulai menangkap paket dan akan seperti di gambar:
setelah tampil seperti diatas, waktunya kita menggunakan filter agar packet yang ingin kita cari dapat ditemukan.  Beberapa contoh filter yang bisa digunakan:

  • http - mencari packet dengan protokol http, tambahannya berupa request (meminta), response, host
  • ip - internet protocol, dengan ini bisa mencari berdasarkan ip tujuan (dst) atau asal (src)
  • ftp - file transfer protocol, digunakan untuk packet menggunakan protocol ftp (biasanya menggunakan filezilla)
  • dns - mencari packet dengan dns atau udp
dari filter tersebut kita dapat mencari informasi dari packet yang diinginkan, misalkan sebuah packet yang mengirimkan method request get atau post, ip server dari sebuah situs, dns dari server, perintah yang dikirimkan dalam protokol ftp dan lain-lain. Selain itu, filter dapat dimasukkan beberapa key agar pencarian paket lebih spesifik menggunakan "and".

beberapa program yang biasa digunakan beserta protokolnya:
  • Internet Browser untuk protokol HTTP
  • FileZilla untuk FTP
  • Mozilla ThunderBird untuk protokol yang berhubungan dengan e-mail, seperti POP3, IMAP dan SMTP
Mungkin dari tutorial diatas belum cukup lengkap, tetapi tutorial ini dibuat untuk "langkah awal" untuk mempelajari packet-packet yang ada dalam jaringan.  Semoga Tutorial ini bisa berguna untuk anda


Komentar

  1. vardenfaciane3 Maret 2022 pukul 10.24

    casino.bet - Dr.CMD
    Dr.CMD 경기도 출장마사지 also provides 원주 출장마사지 you with 속초 출장안마 the online sports betting options. The company operates a sportsbook in Arizona and offers a 목포 출장안마 mobile app to bet 청주 출장안마 in

    BalasHapus

Posting Komentar

Postingan populer dari blog ini

Menggunakan Stik PlayStation 3 (DualShock 3) untuk Windows PC [Indonesia]

Gambar
Perhatian :  SCP DS3 atau XInput wrapper for DS3 bukan proyek/milik saya, saya cuma berbagi sama kalian dari  sini  dan teman saya merubah sedikit kodenya yang dari source sampai compile sendiri, sehingga kontroller palsu atau KW bisa bekerja dan fungsi getar bisa berfungsi. Kalau mau lapor copyright atau ada kekurangan bisa tanya saya via komentar. Punya stik DualShock 3 (dari Playstation 3) tapi mau dipakai ke PC? atau mau cari kontroller yang murah tapi wireless (DS3 KW)? ini solusinya bro! SCP DS3 (dengan sedikit modifikasi) kok pake SCP DS3? kelebihan: - bukan spyware, adware, virus atau aneh-aneh - driver bekerja dengan baik dan sampai sekarang belum pernah bluescreen pakai ini (win 7, 8, 8.1) - Support sampai 4 controller - Mendukung kontroller KW (scp ds3 yang asli tidak mendukung fitur wireless buat stik KW) Sebelum mulai, download file ini: Download disini (via Zippyshare) Isi filenya: - ScpControl.dll (File .dll yang bikin kontroller ...
Baca selengkapnya

Review Laptop: Lenovo G400s

Gambar
halo teman-teman (akhirnya buka blog lagi setelah sekian lama :P ) Disini saya bakal nge-review sebuah produk lenovo (karena sampai beli ini laptop, belum ada yang nge-review sama sekali).  Sebenarnya saya sendiri coba-coba beli laptop merek lenovo (pertama kali beli sih asus, build qualitynya gila-gilaan.. saya pernah ngejatuhin ga sengaja berkali-kali untungnya ga kenapa-kenapa #hardcore.  Sayang aja laptopnya dimaling di kontrakan dulu). lanjut aja: Lenovo G400s: ini video promonya karena saya domisili bandung, waktu saya nyari laptop jelas ke BEC (karena ga tau tempat lain), salah satu toko andalan ane sih fast n cheap (paling murah se-BEC + Bonusnya banyak).  Karena Budget 5 juta pas dari babeh, maka target saya waktu itu cuman Intel i3 Sandy Bridge gen 2 + vga dedicated atau Intel i3 Ivy Bridge Gen 3 sukur-sukur dapet vga dedicated :D akhirnya setelah survey semua toko ane nemu satu yang menarik.. lenovo seri g400s.  Desainnya bagus karena slim + paka...
Baca selengkapnya

Tutorial Simple Crimping Kabel UTP

Gambar
     Mungkin temen-temen yang di rumahnya ada speedy udah ngga asing lagi sama kabel lan beginian, apalagi mahasiswa kalau di lab nyari koneksi internet... tapi disini saya bakal bahas bagaimana proses bikin kabel siap dipakai yang biasa disebut crimping.         Apa itu crimping: Crimping adalah proses dimana sebuah kabel UTP/STP di proses agar mampu menjadi sebuah kabel jaringan yang sempurna. Berikut tahapan crimping: (1)     Mengupas bagian luar dari kabel UTP (pembungkus dari kabel-kabel kecil) dengan menggunakan pengupas/pemotong yang ada pada crimpingtool . (2)    Menyusun kabel; dalam bentuk straight atau crossover . (3)    Merapikan susunan kabel dengan cara menekan bagian yang dekat dengan pembungkus supaya susunan kabel terlihat rata. (4)    Memotong ujung-ujung kabel yang terlihat belum rata dan rapi dengan pemotong. (5)    Memasukkan ujung-ujung kabel ...
Baca selengkapnya