Tutorial Dasar WireShark |Halaman 1

Tutorial Geje dari Goji

TUTORIAL DASAR WIRESHARK


Apa itu WireShark?
WireShark adalah sebuah Network Packet Analyzer. Network Packet Analyzer
akan mencoba menangkap paket-paket jaringan dan berusaha untuk menampilkan
semua informasi di paket tersebut sedatail mungkin.
Kita bisa mengumpamakan sebuah Network Packet Analyzer sebagai alat
untuk memeriksa apa yang sebenarnya sedang terjadi di dalam kabel jaringan,
seperti halnya voltmeter atau tespen yang digunakan untuk memeriksa apa yang
sebenarnya sedang terjadi di dalam sebuah kabel listrik.
Dulunya, tool-tool semacam ini sangatlah mahal harganya, dan biasanya
dengan embel-embel hak cipta. Namun dengan adanya WireShark, kita akan sangat
dimudahkan. Makanya tidak sedikit yang bilang bahwa WireShark adalah salah satu
tool gratis (dan bahkan open source) terbaik untuk menganalisa paket jaringan

Kenapa kita perlu menganalisa paket-paket jaringan?
Ada beberapa contoh penggunaan WireShark:
- Admin sebuah jaringan menggunakannya untuk troubleshooting masalah-
masalah di jaringannya
- Teknisi keamanan jaringan menggunakannya untuk memeriksa keamanan
jaringan
- Pengembang software bisa menggunakannya untuk men-debug
implementasi protokol jaringan dalam software mereka
- Banyak orang memakainya untuk mempelajari protokol jaringan secara
detail
- Banyak juga orang usil yang menggunakannya sebagai sniffer atau
pengendus data-data privasi di jaringan.

Masih ada banyak fitur dan kelebihan WireShark ini, diantaranya:
- Tersedia buat Linux dan Windows
- Menangkap / Capture paket data secara langsung dari sebuah network
interface
- Mampu menampilkan informasi yang sangat detail mengenai hasil capture
tersebut
- Bisa Import dan Export hasil capture dari atau ke komputer lain
- Pencarian paket dengan berbagai macam kriteria filter.
- Bisa membuat berbagai macam tampilan statistika, dan masih banyak lagi.
Tutorial Dasar WireShark |Halaman 2
Tutorial Geje dari Goji
Di mana kita bisa mendapatkan WireShark?
Untuk mendapatkan versi terbaru dari WireShark ini, kita bisa memeriksa di
www.WireShark.org/download.html. di sini nantinya akan ada banyak mirror yang
menyeidiakan download link buat WireShark ini. Pastikan untuk mendapatkan versi
paling baru.

Instalasi WireShark
Untuk instalasi WireShark sepertinya tidak memerlukan perlakuan tambahan
apa-apa, apabila kita tidak yakin dengan setingan manual, coba saja instal dengan
setingan default installer.
Pada saat instalas WireShark, kita juga akan diminta penginstall WinPcap,
apabila tidak mempunyai WinPcap, nanti kita tidak akan bisa meng-capture
menggunakan WireShark, namun masih bisa membuka hasil capture-an, oleh
karena itu install saja WinPcap.

Menjalankan WireShark
Setelah menginstall WireShark, mari kita mulai menjalankan WireShark.
Jalankan saja lewat shortcut yang ada di start menu seperti ini:


Setelah itu akan muncul Splash Screen dari WireShark yang sedang me-load
komponen-komponen yang diperlukan


Berikut ini adalah contoh tampilan WireShark yang sedang meng-capture
paket-paket jaringan:



Tutorial Dasar WireShark |Halaman 3
Tutorial Geje dari Goji
WireShark ketika sedang beraksi


Meng-Capture Paket dengan WireShark
Kita bisa memulai capture dengan langkah-langkah berikut ini:
Pada menu Capture Interfaces


Kemudian kita akan dihadapkan dengan tampilan untuk memilih interface
yang akan kita capture nantinya, seperti ini:

Pilih interface yang akan kita capture, di tutorial ini saya contohkan untuk
meng-capture Inteface Microsoft, klik tombol Start pada bagian kanan interface
tersebut.


Tutorial Dasar WireShark |Halaman 4
Tutorial Geje dari Goji
Setelah itu, WireShark akan segera meng-capture paket-paket di dalam
jaringan dan menampilkannya dengan segera. Berikut ini adalah tampilan utama
WireShark saat bekerja meng-capture paket-paket data jaringan.

Menu

Display Filter


Daftar paket-
paket yang
berhasil
ditangkap


Detail dari
paket yang
terpilih


Detail paket
dalam format
heksadesimal



Menu Di sini kita bisa bernavigasi antar menu-menu yang tersedia di
WireShark.
Display Filter Sebenarnya adalah sebuah kolom, kita akan mengisinya
dengan sintaks-sintaks untuk memfilter (membatasi) paket-
paket apa saja yang bakalan ditampilkan pada list paket.
Daftar Paket Di sini akan ditampilkan paket-paket yang berhasil ditangkap
oleh WireShark, berurutan mulai dari paket pertama yang
ditangkap, dan seterusnya.
Detail Paket Sebuah paket tentunya membawa informasi tertentu yang bisa
berbeda-beda antar paketnya, di sini akan ditampilkan dari
detail paket yang terpilih pada Daftar paket di atasnya.
Detail Heksa Detail paket yang terpilih akan ditampilkan dalam bentuk heksa,
terkadang akan lebih mudah bagi kita mendapatkan informasi
dari bagian ini.

Pada daftar bagian Daftar Paket, terdapat kolom-kolom seperti berikut ini:
- Time : Menampilkan waktu saat paket tersebut tertangkap
- Source : Menampilkan ip sumber dari paket data tersebut
- Destination : Menampilkan ip tujuan dari paket data tersebut
- Protocol : Menampilkan protokol apa yang dipakai sebuah paket data
- Info : Menampilkan informasi mendetail tentang paket data tersebut.
Tutorial Geje dari Goji
Mencoba Meng-Capture Paket Data
Berikutnya kita akan mencoba meng
ketika kita sedang membuka sebuah halaman web atau paket data yang melew
protokol HTTP.

Ikuti langkah-langkah berikut ini:

Jalankan WireShark

Pilih interface jaringan yang akan kita gunakan untuk mengakses halaman
web nanti, di sini saya memilih interface
adalah interface Wireless Network yang drivernya masih asli dari Windows
(karena saya menggunakan Windows 7, yang sudah bisa langsung mengenali
kartu jaringan saya
masing komputer.
Klik button Start
akan kita tangkap paket datanya.

Buka browser kita, lalu bukalah salah satu situs, terserah situs apa. Google
boleh, Yahoo boleh, facebook juga boleh
Kebetulan saya akan login ke account dot.tk saya, saya buka
http://www.my.dot.tk
Tutorial Dasar WireShark |Halaman
Capture Paket Data Protokol HTTP
Berikutnya kita akan mencoba meng-capture paket data yang ditransmisikan
ketika kita sedang membuka sebuah halaman web atau paket data yang melew
langkah berikut ini:
WireShark

Pilih interface jaringan yang akan kita gunakan untuk mengakses halaman
web nanti, di sini saya memilih interface Microsoft, yang mana interface ini
adalah interface Wireless Network yang drivernya masih asli dari Windows
(karena saya menggunakan Windows 7, yang sudah bisa langsung mengenali
kartu jaringan saya ), Interface wireless ini bisa saja bernama lain di
masing komputer.

Start di sebelah interface Microsoft / Interface jaringan yang
akan kita tangkap paket datanya.
Buka browser kita, lalu bukalah salah satu situs, terserah situs apa. Google
boleh, Yahoo boleh, facebook juga boleh
Kebetulan saya akan login ke account dot.tk saya, saya buka
http://www.my.dot.tk di browser saya
Tutorial Dasar WireShark |Halaman 5
capture paket data yang ditransmisikan
ketika kita sedang membuka sebuah halaman web atau paket data yang melewati
Pilih interface jaringan yang akan kita gunakan untuk mengakses halaman
, yang mana interface ini
adalah interface Wireless Network yang drivernya masih asli dari Windows
(karena saya menggunakan Windows 7, yang sudah bisa langsung mengenali
), Interface wireless ini bisa saja bernama lain di masing-
/ Interface jaringan yang
Buka browser kita, lalu bukalah salah satu situs, terserah situs apa. Google
Kebetulan saya akan login ke account dot.tk saya, saya buka

Tutorial Geje dari Goji
Nah, selanjutanya begitu kita
juga akan langsung tertampil paket
gambar di bawah ini

Nah, mumpung sudah nyampe di dot.tk, maka sekalian saya login aah..
Saya masukin username saya
apakah si WireShark
ini

Kemudian setelah berhasil login dan masuk,
menu Capture
Tutorial Dasar WireShark |Halaman
Nah, selanjutanya begitu kita me-load halaman my.dot.tk ini, pada
juga akan langsung tertampil paket-paket data yang tertangkap, seperti
gambar di bawah ini
Nah, mumpung sudah nyampe di dot.tk, maka sekalian saya login aah..
Saya masukin username saya, kemudian sekalian passwordnya, kita lihat,
WireShark ini nantinya bisa nangkap username dan password saya

setelah berhasil login dan masuk, kita hentikan capture kita
Stop, atau dengan button Stop Capture

Tutorial Dasar WireShark |Halaman 6
load halaman my.dot.tk ini, pada WireShark
paket data yang tertangkap, seperti

Nah, mumpung sudah nyampe di dot.tk, maka sekalian saya login aah..
, kemudian sekalian passwordnya, kita lihat,
ini nantinya bisa nangkap username dan password saya
kita hentikan capture kita, lewat
Stop Capture
Tutorial Geje dari Goji
Kemudian kita lihat alamat IP komputer kita untuk memastikan.
Command Prompt,
mucul kotak dialog seperti ini:
Ketikkan cmd kemudian tekan tombol

Akan muncul jendela console Command Prompt, di
ipconfig lalu tekan tombol

Terlihat konfigurasi Adapter Wireless LAN kita, di mana IPv4 kita ditunjukkan
dengan kotak merah, yaitu
Catat, kalau perlu hafalkan

Selanjutnya, kita liha
kita masukkan perintah Ping
Tutorial Dasar WireShark |Halaman
Kemudian kita lihat alamat IP komputer kita untuk memastikan.
Command Prompt, Caranya, tekan tombol Windows + R
mucul kotak dialog seperti ini:
kemudian tekan tombol OK.
Akan muncul jendela console Command Prompt, di console, ketikkan
lalu tekan tombol Enter, akan keluar hasi seperti ini:
Terlihat konfigurasi Adapter Wireless LAN kita, di mana IPv4 kita ditunjukkan
dengan kotak merah, yaitu 10.10.3.222
Catat, kalau perlu hafalkan
Selanjutnya, kita lihat IP dot.tk, caranya sama, di console Command Prompt
kita masukkan perintah Ping
Tutorial Dasar WireShark |Halaman 7
Kemudian kita lihat alamat IP komputer kita untuk memastikan. Buka
Windows + R, kemudian akan

console, ketikkan
, akan keluar hasi seperti ini:

Terlihat konfigurasi Adapter Wireless LAN kita, di mana IPv4 kita ditunjukkan
t IP dot.tk, caranya sama, di console Command Prompt
Tutorial Geje dari Goji
Ketikkan ping ping ping ping[spasi]
Akan mucul hasil seperti berikut ini:
(Meskipun timeout, tapi paling nggak kita sudah bisa mengetahui alamat IP
my.dot.tk 217.115.151.99

Nah, kita telah mendapatkan alamat IP komputer kita dan alamat IP my.dot.tk
IP kita
IP my.dot.tk

Kita lihat hasil capture di
banyak, karena WireShark
jaringan, karena itu, kita akan menyaring hanya paket
dengan my.dot.tk saja yang akan kita tampilkan.
Caranya adalah dengan menggunakan filter, seperti ini:

Dalam kasus ini kita akan meng
berarti kita akan memfilter paket

Untuk menampilkan paket
sintaks ini ke filter:
ip ip ip ip.dst==217.115.151.99 .dst==217.115.151.99 .dst==217.115.151.99 .dst==217.115.151.99
Keterangan: ip.dst

Maka di daftar paket hanya akan ditampilkan alamat
217.115.151.99 saja, seperti ini:
Tutorial Dasar WireShark |Halaman
[spasi]my.dot.tk my.dot.tk my.dot.tk my.dot.tk
Akan mucul hasil seperti berikut ini:
(Meskipun timeout, tapi paling nggak kita sudah bisa mengetahui alamat IP
217.115.151.99 )
Nah, kita telah mendapatkan alamat IP komputer kita dan alamat IP my.dot.tk
10.10.3.222
217.115.151.99
Kita lihat hasil capture di WireShark, terlihat daftar paket
WireShark ini menangkap paket apapun yang terdeteksi di
jaringan, karena itu, kita akan menyaring hanya paket-paket yang berkaitan
dengan my.dot.tk saja yang akan kita tampilkan.
Caranya adalah dengan menggunakan filter, seperti ini:
Dalam kasus ini kita akan menganalisa paket-paket yang menuju ke my.dot.tk,
berarti kita akan memfilter paket-paket yang menuju ke IP my.dot.tk
Untuk menampilkan paket-paket dengan IP tujuan tertentu, kita masukkan
sintaks ini ke filter:
.dst==217.115.151.99 .dst==217.115.151.99 .dst==217.115.151.99 .dst==217.115.151.99 kemudian tekan Enter
Keterangan: ip.dst Destination IP / IP tujuan
Maka di daftar paket hanya akan ditampilkan alamat-alamat IP dengan tujuan
217.115.151.99 saja, seperti ini:

Tutorial Dasar WireShark |Halaman 8

(Meskipun timeout, tapi paling nggak kita sudah bisa mengetahui alamat IP
Nah, kita telah mendapatkan alamat IP komputer kita dan alamat IP my.dot.tk
paket-paket yang sangat
ini menangkap paket apapun yang terdeteksi di
paket yang berkaitan
paket yang menuju ke my.dot.tk,
paket yang menuju ke IP my.dot.tk
paket dengan IP tujuan tertentu, kita masukkan
kemudian tekan Enter
alamat IP dengan tujuan
Tutorial Geje dari Goji
Ada juga cara lain yang lebih mudah, dengan mouse,
217.115.151.99 yang berada di
Destination), kemudian pilih

Nah, kita sudah mendapatkan paket
namun kita lihat, ternyata masih sanga
Ingat bahwa kita akan mencoba melihat paket yang melalui protokol HTTP,
karena itu, kita akan coba filter sekali lagi

Kita akan filter alamat IP Tujuan 217.115.151.99 dan yang juga melalui
protokol HTTP.

Masukkan sintaks ini ke filter:
ip.dst==217.115.151.99 && http ip.dst==217.115.151.99 && http ip.dst==217.115.151.99 && http ip.dst==217.115.151.99 && http

akan kita dapat hasil seperti ini, dimana paket telah difokuskan lagi:
Tutorial Dasar WireShark |Halaman
Ada juga cara lain yang lebih mudah, dengan mouse,
217.115.151.99 yang berada di kolom Destination (Ingat, harus di kolom
Destination), kemudian pilih Apply as Filter Selected, seperti ini

Nah, kita sudah mendapatkan paket-paket yang menuju ke 217.115.151.99,
namun kita lihat, ternyata masih sangat banyak ya
Ingat bahwa kita akan mencoba melihat paket yang melalui protokol HTTP,
karena itu, kita akan coba filter sekali lagi.
Kita akan filter alamat IP Tujuan 217.115.151.99 dan yang juga melalui
Masukkan sintaks ini ke filter:
ip.dst==217.115.151.99 && http ip.dst==217.115.151.99 && http ip.dst==217.115.151.99 && http ip.dst==217.115.151.99 && http kemudian tekan Enter
akan kita dapat hasil seperti ini, dimana paket telah difokuskan lagi:
Tutorial Dasar WireShark |Halaman 9
Ada juga cara lain yang lebih mudah, dengan mouse, klik kanan IP
(Ingat, harus di kolom
, seperti ini
paket yang menuju ke 217.115.151.99,
Ingat bahwa kita akan mencoba melihat paket yang melalui protokol HTTP,
Kita akan filter alamat IP Tujuan 217.115.151.99 dan yang juga melalui
kemudian tekan Enter
akan kita dapat hasil seperti ini, dimana paket telah difokuskan lagi:

Tutorial Geje dari Goji
Kita juga bisa mendapatkan informasi mendetail dari paket tersebut di bagian
bawah, bagian Detail Paket
membaca informasi string


Sniffing Password Dengan
Apa itu sniffing password? Sniffing password adalah aktifitas mengendus
paket-paket yang berisi password di jaringan.

Kebetulan, sebelumnya saya telah melakukan login ke my.dot.tk, logikanya,
data username dan password saya pastinya dikirimkan ke dot.tk
kan. Nah, kita akan coba melakukan sniffing password yang telah kita inputkan tadi.

Dalam HTML, aktivitas mengirimkan sesuatu atau mengirimkan inputan ke
server disebut dengan
sesuatu atau meminta data dari server disebut dengan

Karenanya, kita akan mencoba mengintip paket yang menuju ke dot.tk
melewati protokol HTTP dan bertipe POST, barangkali ada data username dan
password kita di sana . Coba kita amati lagi paket dengan protokol HTTP.
Dan kebetulan, yang bertipe POST hanya ada satu, fokuskan ke paket ini:

Dan lagi-lagi kebetulan, tanpa perlu melihat data lebih mendalam lagi, data
username dan pssword ini sudah menam
POST tadi, kemudian lihat di bagian detail bawahnya, naah, tuh, data privasi kita
ternyata kelihatan .

Tutorial Dasar WireShark |Halaman
Kita juga bisa mendapatkan informasi mendetail dari paket tersebut di bagian
Detail Paket dan Heksa, kadang-kadang kita juga bisa
membaca informasi string-string tertentu di bagian heksa ini.
Sniffing Password Dengan WireShark
Apa itu sniffing password? Sniffing password adalah aktifitas mengendus
paket yang berisi password di jaringan. WireShark bisa melakukan hal ini.
Kebetulan, sebelumnya saya telah melakukan login ke my.dot.tk, logikanya,
data username dan password saya pastinya dikirimkan ke dot.tk
kan. Nah, kita akan coba melakukan sniffing password yang telah kita inputkan tadi.
, aktivitas mengirimkan sesuatu atau mengirimkan inputan ke
server disebut dengan POST. Sedangkan kebalikannya, aktivitas mendapatkan
sesuatu atau meminta data dari server disebut dengan GET.
Karenanya, kita akan mencoba mengintip paket yang menuju ke dot.tk
melewati protokol HTTP dan bertipe POST, barangkali ada data username dan
. Coba kita amati lagi paket dengan protokol HTTP.
Dan kebetulan, yang bertipe POST hanya ada satu, fokuskan ke paket ini:

lagi kebetulan, tanpa perlu melihat data lebih mendalam lagi, data
username dan pssword ini sudah menampakkan dirinya, coba klik paket data bertipe
lihat di bagian detail bawahnya, naah, tuh, data privasi kita
Tutorial Dasar WireShark |Halaman 10
Kita juga bisa mendapatkan informasi mendetail dari paket tersebut di bagian
kadang kita juga bisa
string tertentu di bagian heksa ini.
Apa itu sniffing password? Sniffing password adalah aktifitas mengendus
bisa melakukan hal ini.
Kebetulan, sebelumnya saya telah melakukan login ke my.dot.tk, logikanya,
data username dan password saya pastinya dikirimkan ke dot.tk melalui jaringan
kan. Nah, kita akan coba melakukan sniffing password yang telah kita inputkan tadi.
, aktivitas mengirimkan sesuatu atau mengirimkan inputan ke
. Sedangkan kebalikannya, aktivitas mendapatkan
Karenanya, kita akan mencoba mengintip paket yang menuju ke dot.tk
melewati protokol HTTP dan bertipe POST, barangkali ada data username dan
. Coba kita amati lagi paket dengan protokol HTTP.
Dan kebetulan, yang bertipe POST hanya ada satu, fokuskan ke paket ini:
lagi kebetulan, tanpa perlu melihat data lebih mendalam lagi, data
pakkan dirinya, coba klik paket data bertipe
lihat di bagian detail bawahnya, naah, tuh, data privasi kita

Tutorial Geje dari Goji
Nah, kalau ternyata
privasi kita seperti itu, lalu bagaimana dengan data lain?? Data password facebook
kita? Data akun blog kita, password email????
Tentu saja semuanya memiliki resiko yang sama besarnya untuk dibobol, tapi
tentu saja pemilik website bersangkutan tidak akan membiarkan data privasi para
penggunanya bisa diketahui dengan mudah oleh orang lain yang tidak berhak.
Mereka tentunya akan melindunginya.
Salah satunya adalah dengan enkripsi, sehingga data aslinya hanya akan
tertampil sebagai tulisan acak yang tidak berarti, cukup ampuh untuk menyulitkan
langkah orang-orang usil.
Namun bukan berarti juga enkripsi
bisa ditembus, karena pada dasarnya sistem enkripsi atau pengaman tersebut
adalah sistem yang juga buatan manusia, yang tak luput dari salah juga.
Jadi teringat sebuah kalimat yang
100% Aman di Internet


Alhamdulillah..
Kita sudah bisa menggunakan salah satu fungsi dari WireShark, tentunya
masih banyak lagi fungsi
mencobanya


Belajar.. Berlatih... jangan pernah malas buat mencoba hal
Tutorial Dasar WireShark |Halaman
Nah, kalau ternyata WireShark dengan begitu mudahnya menunjukkan data
privasi kita seperti itu, lalu bagaimana dengan data lain?? Data password facebook
kita? Data akun blog kita, password email????
Tentu saja semuanya memiliki resiko yang sama besarnya untuk dibobol, tapi
pemilik website bersangkutan tidak akan membiarkan data privasi para
penggunanya bisa diketahui dengan mudah oleh orang lain yang tidak berhak.
Mereka tentunya akan melindunginya.
Salah satunya adalah dengan enkripsi, sehingga data aslinya hanya akan
mpil sebagai tulisan acak yang tidak berarti, cukup ampuh untuk menyulitkan
orang usil.
Namun bukan berarti juga enkripsi-enkripsi atau cara pengamanan itu tidak
bisa ditembus, karena pada dasarnya sistem enkripsi atau pengaman tersebut
lah sistem yang juga buatan manusia, yang tak luput dari salah juga.
Jadi teringat sebuah kalimat yang patut direnungkan kembali:

Kita sudah bisa menggunakan salah satu fungsi dari WireShark, tentunya
masih banyak lagi fungsi-fungsi dari WireShark ini, yang masih menunggu kita untuk
Belajar.. Berlatih... jangan pernah malas buat mencoba hal-hal baru..
Tutorial Dasar WireShark |Halaman 11
dengan begitu mudahnya menunjukkan data
privasi kita seperti itu, lalu bagaimana dengan data lain?? Data password facebook
Tentu saja semuanya memiliki resiko yang sama besarnya untuk dibobol, tapi
pemilik website bersangkutan tidak akan membiarkan data privasi para
penggunanya bisa diketahui dengan mudah oleh orang lain yang tidak berhak.
Salah satunya adalah dengan enkripsi, sehingga data aslinya hanya akan
mpil sebagai tulisan acak yang tidak berarti, cukup ampuh untuk menyulitkan
enkripsi atau cara pengamanan itu tidak
bisa ditembus, karena pada dasarnya sistem enkripsi atau pengaman tersebut
lah sistem yang juga buatan manusia, yang tak luput dari salah juga.
patut direnungkan kembali: Tidak Ada yang

Kita sudah bisa menggunakan salah satu fungsi dari WireShark, tentunya
fungsi dari WireShark ini, yang masih menunggu kita untuk
hal baru..
By Goji
ghozy.uin@gmail.com