26Aug
Wireshark, alat analisis jaringan yang sebelumnya dikenal sebagai Ethereal, menangkap paket secara real time dan menampilkannya dalam format yang dapat dibaca manusia. Wireshark menyertakan filter, pengkodean warna, dan fitur lainnya yang memungkinkan Anda menggali lebih dalam lalu lintas jaringan dan memeriksa paket individual.
Tutorial ini akan membuat Anda bangun untuk mempercepat dengan dasar-dasar menangkap paket, menyaringnya, dan memeriksanya. Anda dapat menggunakan Wireshark untuk memeriksa lalu lintas jaringan program yang mencurigakan, menganalisis arus lalu lintas di jaringan Anda, atau memecahkan masalah jaringan.
Mendapatkan Wireshark
Anda dapat mendownload Wireshark untuk Windows atau macOS dari situs resminya. Jika Anda menggunakan Linux atau sistem mirip UNIX lainnya, Anda mungkin akan menemukan Wireshark di repositori paketnya. Misalnya, jika Anda menggunakan Ubuntu, Anda akan menemukan Wireshark di Ubuntu Software Center.
Hanya sebuah peringatan singkat: Banyak organisasi tidak mengizinkan Wireshark dan alat serupa di jaringan mereka. Jangan gunakan alat ini di tempat kerja kecuali jika Anda memiliki izin.
Menangkap Paket
Setelah mendownload dan menginstal Wireshark, Anda dapat meluncurkannya dan klik dua kali nama antarmuka jaringan di bawah Capture untuk mulai mengambil paket pada antarmuka itu. Misalnya, jika Anda ingin menangkap lalu lintas di jaringan nirkabel Anda, klik antarmuka nirkabel Anda. Anda dapat mengonfigurasi fitur lanjutan dengan mengeklik Capture & gt;Pilihan, tapi ini tidak perlu untuk saat ini.
Segera setelah Anda mengklik nama antarmuka, Anda akan melihat paket mulai muncul secara real time. Wireshark menangkap setiap paket yang dikirim ke atau dari sistem Anda.
Jika Anda mengaktifkan mode promiscuous-ini diaktifkan secara default-Anda juga akan melihat semua paket lain di jaringan, bukan hanya paket yang ditujukan ke adaptor jaringan Anda. Untuk memeriksa apakah mode promiscuous diaktifkan, klik Capture & gt;Pilihan dan verifikasi kotak centang "Aktifkan mode promiscuous pada semua antarmuka" diaktifkan di bagian bawah jendela ini.
Klik tombol "Stop" merah di dekat sudut kiri atas jendela saat Anda ingin berhenti menangkap lalu lintas.
Color Coding
Anda mungkin akan melihat paket yang disorot dalam berbagai warna berbeda. Wireshark menggunakan warna untuk membantu Anda mengidentifikasi jenis lalu lintas dalam sekejap. Secara default, ungu muda adalah lalu lintas TCP, biru muda adalah lalu lintas UDP, dan hitam mengidentifikasi paket dengan kesalahan-misalnya, pengirimannya tidak sesuai pesanan.
Untuk melihat dengan tepat arti kode warnanya, klik View & gt;Aturan MewarnaiAnda juga dapat menyesuaikan dan memodifikasi aturan pewarnaan dari sini, jika Anda suka.
Contoh Captures
Jika tidak ada yang menarik di jaringan Anda sendiri untuk diperiksa, wiki Wireshark telah Anda bahas. Wiki berisi halaman contoh file pengambilan yang dapat Anda muat dan periksa. Klik File & gt;Buka di Wireshark dan cari file yang telah didownload untuk membukanya.
Anda juga dapat menyimpan tangkapan Anda sendiri di Wireshark dan membukanya nanti. Klik File & gt;Simpan untuk menyimpan paket yang Anda ambil. Paket Penyaringan
Jika Anda mencoba untuk memeriksa sesuatu yang spesifik, seperti lalu lintas yang dikirim sebuah program saat menelepon ke rumah, ada baiknya menutup semua aplikasi lain yang menggunakan jaringan sehingga Anda dapat mempersempit lalu lintas. Namun, Anda mungkin akan memiliki sejumlah besar paket untuk disaring. Di situlah filter Wireshark masuk.
Cara paling dasar untuk menerapkan filter adalah dengan mengetikkannya ke kotak filter di bagian atas jendela dan klik Apply( atau tekan Enter).Misalnya, ketik "dns" dan Anda hanya akan melihat paket DNS.Saat Anda mulai mengetik, Wireshark akan membantu Anda melengkapi otomatis filter Anda.
Anda juga bisa mengklik Analyze & gt;Filter Tampilan untuk memilih filter dari filter standar yang disertakan dalam Wireshark. Dari sini, Anda dapat menambahkan filter khusus Anda sendiri dan menyimpannya agar mudah diakses di masa mendatang.
Untuk informasi lebih lanjut tentang bahasa penyaringan tampilan Wireshark, baca halaman ekspresi filter Building display dalam dokumentasi Wireshark resmi.
Hal menarik lainnya yang bisa Anda lakukan adalah klik kanan sebuah paket dan pilih Follow & gt;Aliran TCP
Anda akan melihat percakapan TCP penuh antara klien dan server. Anda juga dapat mengklik protokol lain di menu Ikuti untuk melihat percakapan penuh untuk protokol lain, jika berlaku.
Tutup jendela dan Anda akan menemukan filter telah diterapkan secara otomatis. Wireshark menunjukkan paket yang membentuk pembicaraan.
Memeriksa Paket
Klik sebuah paket untuk memilihnya dan Anda dapat menggali untuk melihat rinciannya.
Anda juga dapat membuat filter dari sini - cukup klik kanan salah satu rincian dan gunakan submenu Terapkan sebagai Filter untuk membuat filter berdasarkannya.
Wireshark adalah alat yang sangat hebat, dan tutorial ini hanya menggaruk permukaan dari apa yang dapat Anda lakukan dengannya. Profesional menggunakannya untuk debug implementasi protokol jaringan, memeriksa masalah keamanan dan memeriksa internal protokol jaringan.
Anda dapat menemukan informasi lebih rinci dalam Panduan Pengguna Wireshark resmi dan halaman dokumentasi lainnya di situs Wireshark.