Wireshark adalah salah satu alat analisis jaringan paling terkenal di dunia, baik karena gratis maupun karena berfungsi dengan baik dan tidak terlalu sulit untuk digunakan. Namun ketenarannya berasal dari fakta bahwa dengan program ini dimungkinkan untuk menyaring, menangkap, dan memata-matai paket dan informasi yang melewati jaringan komputer .
Memata-matai paket, seperti yang terlihat dalam panduan umum (Memasuki jaringan wifi yang dilindungi untuk mengambil paket dan memata-matai apa yang Anda lakukan di internet), memungkinkan Anda membaca segala jenis informasi yang lewat tanpa enkripsi dalam komunikasi antara PC dan internet.
Ini berarti bahwa jika dua orang berada di kantor atau rumah yang sama dan terhubung ke jaringan yang sama (atau router yang sama) untuk pergi di internet, maka dua PC dapat dilihat dan dari satu dimungkinkan, menggunakan Wireshark, untuk mengambil informasi dari lainnya, termasuk situs web yang Anda kunjungi, kata sandi plaintext (di situs non-https), email, obrolan, dan sebagainya.
Wireshark, bagaimanapun, di atas semua program analisis jaringan yang sangat kuat juga digunakan oleh teknisi profesional dan kemudian mari kita lihat bagaimana menggunakannya dengan serius.
Anda dapat mengunduh Wireshark untuk Windows atau Mac OS X dari situs web resminya.
Jika Anda menggunakan Linux atau sistem serupa UNIX lainnya, Wireshark harus berada dalam repositori perangkat lunak distribusi.
Setelah mengunduh dan menginstal Wireshark, Anda dapat memulainya dan Anda harus segera memilih antarmuka jaringan yang tepat untuk dianalisis .
Misalnya, jika Anda ingin memperoleh lalu lintas di jaringan nirkabel, klik kartu jaringan wifi jika tidak, jika jaringan yang digunakan adalah kabel, Anda harus memilih koneksi LAN dan sebagainya.
Segera setelah Anda memilih antarmuka, Anda akan segera melihat bahwa informasi apa pun yang melewati jaringan terlihat dalam daftar gulir terus menerus.
Jika Anda mengaktifkan kontrol pada jaringan yang digunakan bersama oleh banyak komputer (seperti wifi), dan Anda telah mengaktifkan akuisisi data dalam mode promiscuous, Anda juga akan melihat paket - paket komputer lain yang terhubung ke jaringan yang sama .
Akuisisi dalam mode promiscuous hanya dimungkinkan dari PC Windows dengan menginstal driver WinPCap yang termasuk dalam paket instalasi Wireshark.
Di sudut kiri atas Anda dapat menghentikan proses penangkapan secara real time dan menghentikan akuisisi lalu lintas.
Wireshark menunjukkan data yang dicegat dengan warna berbeda untuk membantu mengidentifikasi jenis lalu lintas dengan lebih mudah.
Secara default, lalu lintas TCP berwarna hijau, lalu lintas DNS berwarna biru gelap, sebaliknya lalu lintas UDP berwarna biru muda; yang hitam adalah paket TCP yang bermasalah.
Untuk memulai dan melihat apakah itu berfungsi, Anda perlu memastikan bahwa saat menjelajah internet dengan membuka beberapa situs web, data dan informasi ditangkap oleh Wireshark.
Panggilan HTTP adalah panggilan yang berkaitan dengan lalu lintas internet yang dapat menjadi yang paling menarik jika Anda bermaksud mencari informasi penelusuran seperti situs yang dikunjungi.
Anda juga dapat mengunduh file sampel untuk dianalisis di Wireshark for
Penting untuk tidak tersesat di lautan data yang dihasilkan adalah dengan menggunakan aturan penyaringan paket.
Cara termudah untuk menerapkan filter adalah dengan mengetikkan kunci pencarian di kotak filter di bagian atas jendela dan klik Terapkan.
Misalnya, mengetik " http " Anda hanya akan melihat koneksi yang dilakukan melalui browser di internet.
Setiap paket dapat diperiksa dan cukup klik dengan tombol kanan untuk melihat lebih detail dan Aliran TCP atau sejarah langkah-langkah yang dibuat (misalnya, jika Anda mencari lebih banyak hal di Google, Anda dapat meninjau seluruh aliran).
Filter yang lebih spesifik dapat diterapkan dari menu Analisis .
Saat memperoleh paket, mungkin tidak nyaman dan sulit untuk memahami aliran data dan informasi yang didengus pada jaringan karena hanya alamat IP yang ditampilkan.
Namun, dimungkinkan untuk mengubah alamat IP menjadi nama domain (untuk lalu lintas http ini berarti melihat nama-nama situs web) dengan mengaktifkan fungsionalitas dari menu Edit -> Preferences -> Resolusi Nama dan mengaktifkan " Aktifkan Resolusi Nama Jaringan ".
Saat Anda mengaktifkan opsi ini, Anda akan melihat nama domain alih-alih alamat IP tetapi, karena Wireshark harus mencari setiap nama domain, permintaan DNS meningkat dengan meningkatkan aliran data.
Jika Anda ingin mengatur pengambilan paket otomatis di komputer Anda, Anda dapat membuat pintasan desktop untuk memulai Wireshark dengan cepat.
Setelah membuat tautan, klik kanan, masukkan properti dan, di mana " Tujuan " ditulis, tambahkan spasi ke baris setelah tanda kutip akhir dan kemudian -i # -k .
alih-alih # Anda harus memasukkan nomor kartu jaringan yang akan diperiksa, sesuai dengan urutan yang diberikan Wireshark selama fase pemilihan.
Menangkap lalu lintas dari komputer lain yang terhubung ke jaringan yang sama mungkin merupakan tujuan terlucu yang membuat kita sedikit menjadi peretas dengan cara kita sendiri yang kecil (namun tidak semudah itu).
Jika Anda ingin merekam lalu lintas jaringan dan memata - matai informasi yang melewati router, server atau komputer lain, Anda harus menggunakan penangkapan jarak jauh Wireshark yang, pada Windows, menggunakan driver WinPcap.
Setelah diinstal, Anda harus membuka jendela layanan Windows (klik Mulai dan tulis perintah Services.msc pada kotak Cari atau Jalankan).
Dalam daftar layanan, temukan dan aktifkan apa yang disebut Protokol Pengambilan Paket Jarak Jauh .
Layanan ini dinonaktifkan secara default.
Klik Options Capture di jendela Wireshark awal dan pilih Remote dari kotak Interface .
Kemudian masukkan alamat sistem jarak jauh (mis. 192.168.2.3 ) dan sebagai port 2002 .
Agar berfungsi, Anda harus memiliki akses ke port 2002 pada sistem jarak jauh sehingga Anda harus membuka port ini di firewall atau router komputer Anda.
Setelah koneksi, Anda dapat memilih antarmuka pada sistem jarak jauh dari kotak tempat kartu jaringan terdaftar dan klik Mulai untuk mulai merekam koneksi yang dibuat dari komputer itu.
Dalam video ini Anda dapat melihat tutorial pengantar yang dilakukan dengan sangat baik untuk mempelajari cara menggunakan Wireshark.
Wireshark adalah alat yang sangat kuat bahkan jika hanya yang paling berpengalaman dapat memahaminya secara menyeluruh dan menggunakannya untuk melakukan semua jenis operasi dalam jaringan.
Tutorial ini hanyalah pengantar untuk semua yang dapat Anda lakukan (di sini adalah manual lengkap dalam bahasa Inggris); ketahuilah bahwa para profesional menggunakannya untuk men-debug instalasi protokol jaringan, untuk menganalisis masalah keamanan dan mengontrol lalu lintas di perusahaan.
Akhirnya, satu rekomendasi terakhir: banyak organisasi tidak mengizinkan Wireshark atau alat serupa untuk bertindak di jaringan mereka (masalah privasi) sehingga Anda tidak perlu mengambil risiko menggunakannya di kantor kecuali Anda memiliki izin.
Jika Anda ingin mencoba dengan program yang lebih sederhana, saya sarankan mengunduh alat Nirsoft untuk mengendus jaringan PC dan melihat situs yang dikunjungi, pencarian internet dan kata sandi .
