Nama : Alan Rama Zufri

Npm : 18312166
Kelas : IF 18 B

WIRESHARK
Wireshark adalah penganalisa protokol jaringan terkemuka di dunia, tetapi set fitur yang
menakutkan Wireshark adalah penganalisa paket jaringan. Penganalisa paket jaringan
menyajikan data paket yang diambil sedetail mungkin.

Mengapa harus menggunakan Wireshark ?

 Administrator jaringan menggunakannya untuk memecahkan masalah jaringan.
 Teknisi keamanan jaringan menggunakannya untuk memeriksa masalah keamanan.
 Pengembang menggunakannya untuk men debug implementasi protocol.
 Orang menggunakan untuk mempelajari internal protocol jaringan.
 Teknisi QA menggunakannya untuk memverifikasi aplikasi jaringan.

Fitur – fitur yang tersedia di dalam Wireshark :

 Menangkap data paket lansung dari antarmuka jaringan.
 Tersedia UNIX dan Windows.
 Program penangkapan paket lainnya.
 Buka file yang berisi data paket yang diambil dengan tcpdump / WinDump, Wireshark,
dan banyak lagi.
 Impor paket dari file teks yang berisi hex dumps dari data paket.
 Tampilan paket dengan informasi protocol yang sangat rinci.
 Simpan data paket yang di ambil.
 Ekspor beberapa atau semua paket dalam sejumlah format file tangkap.
 Saring paket data banyak kriteria.
 Cari paket dengan banyak kriteria.

Yang tidak tersedia di Wireshark :

 Wireshark bukan sistem deteksi intrusi. Itu tidak akan memperingatkan Anda ketika
seseorang melakukan sesuatu yang aneh hal-hal di jaringan Anda yang tidak boleh dia
lakukan. Namun, jika hal-hal aneh terjadi, Wireshark mungkin membantu Anda
mengetahui apa yang sebenarnya terjadi.
 Wireshark tidak akan memanipulasi hal-hal di jaringan, itu hanya akan "mengukur" hal-
hal dari itu. Wireshark tidak mengirim paket di jaringan atau melakukan hal-hal aktif
lainnya (kecuali nama domain resolusi, tetapi itu bisa dinonaktifkan).

Sniffing Situs URL Menggunakan Wireshark

1. Buka aplikasi Wireshark , kemudian pilih Network Interface dan klik Start untuk mulai
mengcapture paket pada jaringan dimana interface terhubung.
2. Gambar berikut ini merupakan tampilan paket-paket yang berhasil ditangkap, terdapat
infomasi sumber dan tujuan paket, protokol serta waktu capturenya.
3. Buka salah satu situs misal ubl.ac.id

4. Isikan kolom syntak filter dengan ip.addr = =(ip komputer korban) && http
5. Setelah itu Wireshark akan menangkap paket – paket yang kita kirim dan terima dari situs
yang kita buka tersebut. Disitu dapat dilihat TCP scan, situs URL apa saja yang dibuka
oleh korban. Dengan cara ketikkan syntak ip.addr = =(ip komputer korban) && http
pada kolom filter.