Kata Pengantar
1. Bab 1 - Dasar-dasar Penggunaan Wireshark
2. Bab 2 - Tutorial Menggunakan Wireshark
3. Bab 3 - Sniffing Pada Jaringan Kabel dan Nirkabel
4. Bab 4 - Bekerja Dengan Data Hasil Tangkapan
5. Bab 5 - Ping dan Port Scanning
6. Bab 6 - Pengenalan Python
7. Bab 7 - Sniffing Menggunakan Python
Wireshark adalah salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan
oleh Network administrator untuk menganalisa kinerja jaringannya. Wireshark banyak disukai
karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis.
Seperti namanya, Wireshark mampu menangkap paket-paket data/informasi yang berseliweran
dalam jaringan yang kita intip. Semua jenis paket informasi dalam berbagai format protokol pun
akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai
untuk sniffing(memperoleh informasi penting spt password email atau account lain) dengan
menangkap paket-paket yang berseliweran di dalam jaringan dan menganalisanya.
Untuk menggunakan tool ini pun cukup mudah. Kita cukup memasukkan perintah untuk
mendapatkan informasi yang ingin kita capture (yang ingin diperoleh) dari jaringan kita.
Wireshark dapat diunduh di http://www.wireshark.org/download.html dengan beberapa pilihan
versi dan OS yang kompatibel.
Wireshark adalah sniffer (pengendus :P) yang hanya menangkap semua paket informasi yang
ada dalam suatu jaringan. Banyaknya jenis paket informasi yang berada dalam jaringan
menyebabkan cara membaca Wireshark cukup sulit. Disini akan dijelaskan beberapa paket yang
perlu untuk diketahui dalam audit jaringan.
ARP (Address Resolution Protocol) adalah protokol yang bertanggungjawab dalam melakukan
resolusi alamat IP ke dalam alamat Media Access Control (MAC Address).
TCP (Transmission Control Protocol) adalah protokol yang berada di lapisan transport (baik itu
dalam tujuh lapis model referensi OSI atau model DARPA) yang berorientasi sambungan
(connection-oriented) dan dapat diandalkan (reliable). Hampir semua koneksi TCP digunakan
untuk koneksi di dalam suatu jaringan/internet.
HTTP adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi
terdistribusi, kolaboratif, dan menggunakan hipermedia. Penggunaannya banyak pada
pengambilan sumber daya yang saling terhubung dengan tautan, yang disebut dengan dokumen
hiperteks, yang kemudian membentuk World Wide Web. Singkat kata protokol inilah yang
digunakan browser untuk membuka halaman suatu website
Netbios Name Service (NBNS) adalah protokol Netbios yang digunakan oleh aplikasi di OS
Windows untuk digunakan pada protokol TCP/IP, sehingga ketika OS Windows tersebut
melakukan koneksi internet maka akan kelihatan di Wireshark.
Yahoo Messenger Protokol (YMSG) adalah protokol yang digunakan oleh aplikasi yahoo
messenger untuk terhubung dengan server yahoo.
Tools
Untuk mengunduh software wireshark, Anda dapat mengunjungi alamat website official
wireshark di http://www.wireshark.org/download.html . Wireshark dapat digunakan pada sistem
operasi Windows, Mac OS X, dan Linux.
Fitur
Wireshark mempunyai fitur yang lengkap, diantaranya adalah :
1. Multiplatform - Dapat digunakan untuk beberapa platform sistem operasi (Unix, Mac,
Windows, dan Linux)
2. Dapat melakukan capture paket data jaringan secara real time
3. Dapat menampilkan informasi protokol jaringan dari paket data secara lengkap
4. Paket data dapat disimpan menjadi file dan nantinya dapat dibuka kembali untuk
analisis lebih lanjut
5. Filtering paket data jaringan
6. Pencarian paket data dengan kriteria spesifik
7. Pewarnaan tampilan paket data untuk mempermudah analisa paket data
8. Menampilkan data statistik
9. Hidup menangkap dan analisis offlinedata hidup dapat dibaca dari Ethernet, IEEE
802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, dan lain-
lain (tergantung pada platform anda)
10. dukungan dekripsi untuk banyak protokol, termasuk IPsec, ISAKMP, Kerberos,
SNMPv3, SSL / TLS, WEP, dan WPA / WPA2
11. Aturan mewarnai dapat diterapkan untuk daftar paket untuk cepat, analisis intuitif
12. Output dapat diekspor ke XML, PostScript, CSV, atau teks biasa
Protokol
Wireshark dapat melakukan analisis terhadap beberapa protokol paket data jaringan. Sampai
wireshark versi 1.12.6, sudah mendukung 1482 protokol, seperti terlihat pada gambar
dibawah ini:
Pada gambar 1.1 diatas, wireshark sudah mendukung 1482 protokol, tentunya jumlah protokol
yang didukung wireshark akan bertambah lagi pada tiap versinya.
Jika komputer kita terhubung dengan jaringan kecepatan tinggi dan pada komputer sedang
dijalankan banyak aplikasi berbasis jaringan, aplikasi wireshark akan menampilkan banyak
sekali paket data.
Tugas Praktikum
Silakan Anda lakukan uji coba penggunaan Wireshark untuk melakukan capture paket data,
kemudian kumpulkan hasilnya berupa dokumentasi gambar/screenshot dan disertai
keterangannya.