LAPORAN

PRAKTIKUM ILMU KOMPUTER

WIRESHARK
(NETWORK FORENSICS ADVANCE)

Praktikum :1

DOSEN : RADIYAN RAHIM, S.KOM., M.KOM

Nama : HARI RAMADHANA

NPM : 1514370379

M.KULIAH : Network Forensics Advance

TEKNIK SISTEM KOMPUTER

FAKULTAS ILMU KOMPUTER
SEMESTER GANJIL
UNIVERSITAS PEMBANGUNAN PANCA BUDI
2017
 Cara Menggunakan dan Mengenal
WIRESHARK
Wireshark merupakan sebuah software sniffer freeware yang dapat didownload dengan
mudah di www.wireshark.org. Walaupun termasuk kategori software gratis, software
yang sebelumnya dinamakan Ethereal memiliki banyak fitur powerful yang tidak kalah
dengan software sejenis. Program sniffer adalah program yang dapat digunakan apabila
kita ingin ‘mengintip/mengendus/sniff’ sebuah jaringan, baik Ethernet maupun non-
ethernet. Hanya saja, sehari-hari rasanya kita lebih sering berkaitat dengan jaringan
Ethernet.

Kapan Menggunakan Wireshark

Ada banyak hal yang dilakukan menggunakan wireshark. Berikut ini merupakan contoh
kasus yang mungkin dibutuhkan tools wireshark :

1. Melakukan troubleshoot permasalahan jaringan

2. Melakukan pengujian masalah keamanan
3. Melakukan debugging implementasi protokol
4. Belajar protokol jaringan

Wireshark ini dapat kita sebut sebagai tools yang powerfull, karena dengan
menggunakan tools ini, kita bisa saja dapat menggunakannya untuk mencuri informasi
yang sensitif pada jaringan, seperti password, cookie, dan lain sebagainya.

Fitur

Wireshark mempunyai fitur yang lengkap, diantaranya adalah :

1. Multiplatform - Dapat digunakan untuk beberapa platform sistem operasi (Unix,

Mac, Windows, dan Linux)
2. Dapat melakukan capture paket data jaringan secara real time
3. Dapat menampilkan informasi protokol jaringan dari paket data secara lengkap
4. Paket data dapat disimpan menjadi file dan nantinya dapat dibuka kembali untuk
analisis lebih lanjut
5. Filtering paket data jaringan
6. Pencarian paket data dengan kriteria spesifik
7. Pewarnaan tampilan paket data untuk mempermudah analisa paket data
8. Menampilkan data statistik

Untuk melakukan capture paket data yang keluar ataupun masuk pada jaringan,
wireshark memerlukan perangkat fisik NIC (Network Interface Card).

Protokol

Wireshark dapat melakukan analisis terhadap beberapa protokol paket data jaringan.
Sampai wireshark versi 1.12.6, sudah mendukung 1482 protokol, seperti terlihat pada
gambar dibawah ini

wireshark sudah mendukung 1482 protokol, tentunya jumlah protokol yang didukung
wireshark akan bertambah lagi pada tiap versinya.

1. Pengawasan Data Secara Real Time

Wireshark dapat menganalisis paket data secara real time. Artinya, aplikasi wireshark
akan mengawasi semua paket data yang keluar masuk melalui antarmuka yang telah
ditentukan dan selanjutnya akan menampilkan hasil paket datanya. Contoh aplikasi
wireshark yang sedang melakukan pengawasan dapat dilihat pada gambar 2, berikut ini:
Jika komputer kita terhubung dengan jaringan kecepatan tinggi dan pada komputer
sedang dijalankan banyak aplikasi berbasis jaringan, aplikasi wireshark akan
menampilkan banyak sekali paket data.

Penginstall wireshark

1. Klik double file wireshark yang telah di download

2. Klik yes
3. Pilih next seperti gambar di bawah ini
 4. Klik I Agree untuk mentujuhi persyaratan pada aplikasi

5. Buat check list seperti gambar di bawah ini

6. Pilih lokasi penyimpanan data aplikasi di disk laptop anda

7. Pilih next

8. Pilih instal winpcap untuk membantu menjalan sebagian program wireshark

9. Tunggu sampai proses install selesai lalu pilih next

10. Lalu check list run werishark dan klik finish otomatis nanti terbuka aplikasi
 11. Finish

Cara meng-sniff jaringan dilingkungan switch dengan menggunakan wireshark.

Salah satu cara yang bisa dilakukan adalah melakukan proses port mirroring dari switch
tersebut ke salah satu port dimana kita memasang software sniffer kita. Biasanya hanya
product switch yang manage-able yang bisa melakukan hal ini. Jika switch kita
memakaii unmanaged, maka prosesnya akan lebih rumit.

Gambar di atas dapat dijadikan contoh kebanyakan jaringan yang ada, di mana biasanya
network administrator menginginkan memonitor koneksi jaringan ke Internet. Maka
yang dilakukan adalah melakukan ‘port mirroring’ pada link yang merah, dengan target
mirror port adalah port tempat di mana wireshark dipasang. Tetapi, tentu saja untuk
melakukan hal tersebut, network administrator harus mengkonfigurasi switch. ( Hampir
sebagian besar switch yang ada di Allied Telesis, tempat penulis bekerja sudah
mendukung port mirroring )

Bagaimana apabila tidak bisa mengotak-atik switch, atau switch tidak mendukung
mirroring ? Salah satu jalan keluarnya adalah memasang hub. Memang sayangnya, tidak
mudah mendapatkan hub di saat-saat sekarang, karena di pasaran kebanyakan sudah
tidak diproduksi lagi. Kelemahan lain dari penggunaan hub adalah jenis koneksi nya
half duplex, bukan full duplex seperti pada switch.

Ada juga solusi lain, seperti menggunakan network tap. Hanya saja, tidak banyak
perusahaan yang mau membeli network tap untuk keperluan monitoring sesaat.

Cara Melakukan Wireshark Sniffing ( Melihat id and Password )

1. Buka aplikasi wireshark

2. tampilan layar seperti di bawah
3. lalu klik capture pilih options

4. lalu pilih interface yg kita pakai di laptop atau komputer

5. bisa kita langsung check list capture on a all interface
6. lalu klik start
7. tampilan gambar seperti
8. lalu buka browser
9. buka link apa saja yang berkaitan dengan login ke user internet
10. contoh nya saya membuka link di bawah ini

11. buka cmd

12. ketik ping masukan alamat link contoh ny : ping elsis.pancabudi.ac.id
13. lihat get yg keluar 222.124.8.210 dan ingat get tersebut
14. buka kembali wireshark
15. dan akan muncul protocol yg berjalan
16. ketik http.request.method == "POST" di sebelah filter

17. cari bacaan http post login/…..

18. Klik kanan pilih follow tcp stream
19. Nanti akan muncul gambar seperti di bawah
20. Lalu cari id dan password biasa untuk melihat roll sampai pertengahan cari id
sampai bahwa

21. Selesai