Bagaimana cara kerja wireshark?


Bagimana cara kerja wireshark ?
Wireshark merupakan tools (open source) yang berfungsi untuk melakukan network packet analyzer. Sebuah network packet analyzer akan meng-capture packet data dan menampilkannya dengan detail. Untuk menggunakan wireshark, pertama-tama yang harus dipilih adalah Ethernet card yang akan digunakan melalui menu Capture – Options atau cukup menekan tombol Ctrl+K. Setelah memilih Ethernet card yang ingin digunakan sniffing, dipastikan bahwa options “Capture packet in promiscuous mode” telah aktif. Jika tidak mengaktifkan pilihan ini maka hanya paket ke dan dari komputer kita saja yang akan ditangkap.

Setelah semua selesai dikonfigurasikan tekan tombol start untuk memulai aktifitas capturing. Ketika aktifitas capturing berjalan, jumlah paket dari Ethernet card yang kita pilih dapat dilihat. Wireshark akan menampilkan jumlah paket pada setiap protokol yang telah dicapture. Setelah selesai tekan Stop kemudian wireshark akan menampilkan semua paket yang berhasil dicapture. Paket-paket yang berhasil ditangkap dapat dilihat dengan menggunakan kategori pencarian paket yang di inginkan. Paket yang berhasil ditangkap akan ditejemahkan sehingga memudahkan dalam membacanya yang diletakkan pada bagian tengah. Utuk melihat paket yang ditangkap secara detail dalam bentuk hexa dan dalam bentuk ASCII terdapat pada bagian bawah.

Dalam sebuah jaringan terdapat banyak komputer yang terkoneksi dengan jaringan yang sama sehingga banyak sekali paket data yang ada. Paket data ini ditampilkan berdasarkan urutan waktu sehingga terkadang menjadi sangat susah untuk mengetahui komunikasi apa yang sebenarnya terjadi akan tetapi wireshark dapat menggabungkan semua data-data ini menjadi satu unit.

Semua data komunikasi akan digabungkan dan ditampilkan dalam sebuah window baru yang berisi data-data dari paket-paket yang telah digabungkan. Dengan cara seperti ini, dapat dengan mudah mengetahui password, email, serta segala aktifitas yang dilakukan user lain dan dengan mudah dibajak oleh hacker tanpa perlu menyentuh atau menyerang komputer sama sekali.

Cara terbaik untuk mencegah permasalahan semacam ini tidaklah ada. Tidak bisa dilakukan pencegahan aksi “pengintipan”, namundapat diantisipasi dengan berbagai cara. Cara untuk mengantisipasinya adalah dengan enkripsi sehingga data yang diambil oleh sniffer menjadi tidak terbaca dan hanya berupa huruf acak yang bisa dibaca dan tidak berguna.

Proses capturing packet data pada wireshark dapat dilakukan dengan :

  1. Memastikaastikan terhubung dengan network jaringan dan menjalankan program wireshark.
  2. Setelah masuk wireshark klik button “List the available capture interfaces” pada pojok atas sebelah kiri.
  3. Kemudian akan muncul window dimana kita bisa memilih interface yang akan dianalisa.
  4. Pilih interface yang diinginkan kemudian klik tombol Start.
  5. Kemudian wireshark akan mulai bekerja.
  6. Buka browser dan ketikkan url atau lainnya kemudian amati paket data yang keluar dan masuk pada interface sehingga kita dapat menganalisa data data tersebut.