11 March 2013

Capture Paket dengan Wireshark


Wireshark adalah sebuah tool analisis jaringan yang dapat meng-“capture” paket secara real-time dan menampilkannya dalam format yang dapat kita baca. Wireshark juga dapat mem-filter, color-coding dan fitur lain yang dapat kita gali lebih jauh untuk memeriksa paket-paket yang ada di dalam jaringan
Tutorial ini akan menjelaskan bagaimana dasar capture sebuah paket dengan wireshark, mem-filternya dan memeriksanya. Kita dapat memakai Wireshark untuk memeriksa paket yang mencurigakan, menganalisis aliran trafik  di dalam jaringan dan belajar tentang berbagai protokol komunikasi di internet.
Anda dapat mendownload Wireshark di  wireshark.org

1.    Jalankan Wireshark. Pilih “Capture” dan klik “interfaces” dari toolbar.



2.    Jika ada beberapa interface yang berbeda, tentukan mana yang sedang aktif. Interface yang aktif punya alamat IP yang tertera dan punya beberapa paket yang aktif. Jumlah interface yang terlihat bervariasi, tergantung apakah kita memakai ethernet, Wi-Fi atau keduanya.



3.    Setelah kita menentukan mana interface yang aktif, klik tombol “Start” di toolbar yang sama. Lihatlah, Di bagian jendela utama, Wireshark akan menampilkan berbagai paket yang ada di jaringan. Jika dalam beberapa detik kita tidak melihat paket apapun, berarti kita memilih interface yang salah atau kita tidak punya koneksi network yang aktif.

4.    Saat kita sudah selesai meng-“capture” paket, kita dapat menghentikan aktivitas Wireshark dengan meng-klik “X” merah di bagian kiri atas.

5.    Kita dapat mem-filter melalui paket yang telah kita “capture” dan dapat melihat informasinya. Filter dapat dipakai untuk mencari paket dengan kategori dan protokol tertentu. Di kotak pencarian “Filter”, ketikkan tipe protokol yang ingin kita analisis, seperti TCP, HTTP, atau UDP. Kemudian tekan “Enter”. Kita dapat mengurutkannya lewat layer yang berbeda (Data, UDP, IP, dan lain-lain) untuk mengakses informasi tertentu yang mungkin kita butuhkan seperti misalnya besar paket dan informasi lain.



6.    Untuk melihat informasi paket yang telah kita “Capture” klik salah satu dari daftar paket, kemudian lihat di jendela di bagian bawah jendela daftar paket. Kita dapat melihat informasi spesifik mengenai paket yang telah kita tangkap.

0 Comments:

Post a Comment

Popular Posts