Wireshark

Muhlis Tahir., S.Pd

Administrasi Jaringan Komputer

Kamis, 5 Juni 2014

Tujuan Perkuliahan
Mahasiswa mengetahui dasar dari
penggunaan WireShark
Mahasiswa dapat memahami Sniffing
Password yang dipakai oleh user.

Pengertian

WireShark adalah sebuah Network Packet

Analyzer. Network Packet Analyzer akan mencoba
menangkap paket-paket jaringan dan berusaha
untuk menampilkan semua informasi di paket
tersebut sedatail mungkin.
Wireshark adalah salah satu dari sekian banyak
tool Network Analyzer yang banyak digunakan
oleh Network Administrator untuk menganalisa
kinerja jaringannya dan mengontrol lalu lintas
data di jaringan yang Anda kelola. Wireshark
menggunakan interface yang menggunakan
Graphical User Interface (GUI).

Kenapa kita perlu menganalisa paket-paket

jaringan?
Ada beberapa contoh penggunaan WireShark:
Admin sebuah
jaringan menggunakannya untuk
troubleshooting masalah-masalah di jaringannya
Teknisi keamanan jaringan menggunakannya untuk
memeriksa keamanan jaringan.
Pengembang software bisa menggunakannya untuk
men-debug implementasi protokol jaringan dalam software
mereka
Banyak orang memakainya untuk mempelajari protokol
jaringan secara detail
Banyak juga orang usil yang menggunakannya
sebagai sniffer atau pengendus data-data privasi di
jaringan.

Kelebihan WireShark
Tersedia buat Linux dan Windows
Menangkap / Capture paket data secara
langsung dari sebuah network interface.
Mampu menampilkan informasi yang sangat
detail mengenai hasil capture tersebut.
Bisa Import dan Export hasil capture dari
atau ke komputer lain.
Pencarian paket dengan berbagai macam
kriteria filter.
Bisa membuat berbagai macam tampilan
statistika, dan masih banyak lagi.

Sniffing
Packet sniffer sendiri diartikan sebagai sebuah
program atau tool yang memiliki kemampuan
untuk mencegat dan melakukan pencatatan
terhadap traffic data dalam jaringan.
Selama terjadi aliran data dalam, packet sniffer
dapat menangkap protocol data unit (PDU),
melakukan dekoding serta melakukan analisis
terhadap isi paket berdasarkan spesifikasi RFC
atau spesifikasispesifikasi yang lain.
Wireshark sebagai salah satu packet sniffer
diprogram sedemikian rupa untuk mengenali
berbagai macam protokol jaringan. Wireshark
mampu menampilkan hasil enkapsulasi dan field
yang ada dalam PDU.

Finish Installation

Beberapa expression yang sering digunakan:

ip.src == "alamat-ip" Menampilkan data
dengan alamat IP asal sesuai dengan
alamat IP yang dimaksudkan
ip.dst == "alamat-ip" Menampilkan data
dengan alamat IP tujuan sesuai dengan
alamat IP yang dimaksudkan
tcp.port == "no-port" Menampilkan data
dengan port asal dan port tujuan sesuai port
yang dimasukkan .