tentang Wireshark dan tutorialnya

Wireshark adalah satu dari tool Network Analyzer yang digunakan untuk melihat dan menganalisa paket jaringan, pengembangan protokol jaringan serta edukasi bagi yang ingin memperdalam ilmu nya dalam jaringan komputer. Aplikasi ini juga dapat menangkap paket-paket data/informasi yang ada dalam jaringan yang kita ingin lihat. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting seperti password email atau account lain) dengan menangkap paket-paket yang berseliweran di dalam jaringan dan menganalisanya. Wireshark dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP dan SLIP), 802.11 wireless LAN, dan koneksi ATM.

WireShark memiliki beberapa kegunaan, seperti :

1. Untuk trobleshooting masalah-masalah jaringan
2. untuk memeriksa keamanan jaringan
3. untuk mendebug implementasi protokol jaringan
4. untuk mempelajari protokol jaringan secara detail
5. untuk sniffing  

Cara Wireshark bekerja

1. paket sniffer

Packet sniffer menangkap pesan/data/informasi yang sedang dikirim atau diterima oleh computer. Paket sniffer juga akan menyimpan atau menampilkan isi protocol yang berbeda  pada bagian Capture Message. Packet sniffer bersifat pasif. Packet sniffer mengamati pesan yang sedang dikirim dan diterima oleh aplikasi dan protocol yang berjalan di computer,tapi dia sendiri tidak mengirimkan paket apapun.

2. paket capture

Packet Capture library menerima salinan dari setiap frame link-layer yang dikirim atau diterima oleh computer. Pesan ditukar oleh layer protocol yang lebih tinggi seperti HTTP,FTP,TCP,UDP,DNS,atau IP yang semuanya itu kemudian dienkapsulasi pada frame link-layer yang ditransmisikan oleh media fisik,misalnya kabel eternet.

3. paket analyzer

Packet analyzer harus mengerti struktur semua pesan yang ditukar oleh protocol. Contohnya misal kita ingin menampilkan berbagai macam fields pada pesan yang ditukarkan oleh protocol HTTP.

Berikut adalah cara menjalankan Wireshark :)
1. Buka terminal, ketikkan sudo wireshark

  maka akan muncul Wireshark seperti gambar diatas
2. Kemudian pada wireshark, pada menu Interface list, pilih wlan0 untuk menjalankan
3. nah berikut adalah tampilan wireshark

 4. berikut adalah cara untuk mencari IP kita melalui terminal. kemudian, kita ketikkan IP kita pada Filter Wireshark seperti ip.src == 192.168.0.103 untuk mengetahui aktivitas terjadinya paket-paket data pada komputer kita. caranya buka terminal dan ketikkan ifconfig

 5. setelah itu, anda dapat menggunakan wireshark sesuai dengan kebutuhan. dibawah ini akan saya beri contoh hasil praktikum kami yaitu  untuk mengetahui transfer paket-paket data melalui Wireshark saat membuka situs RBTC

Mengetahui Transfer paket-paket data melalui Wireshark

Berikut adalah contoh apabila kita sedang mengakes website RBTC. Pada sesi lab kemarin kita telah belajar bila mengakses its.ac.id , rbtc.if.its.ac.id  serta mengakses integra.

Kali ini kami mendokumentasikan salah satunya yaitu ketika mengakses RBTC

gambar diatas adalah cuplikan ketikan kita membuka situs rbtc.if.its.ac.id. Oke, saya akan menjelaskan beberapa bagian dari Wireshark diatas :
a. Bagian yang berwarna hijau adalah daftar paket-paket yang berhasil ditangkap.
b. Kotak yang terdapat dibawah daftar paket adalah detail dari paket yang terpilih.
c. Bagian selanjutnya yang terletak di bawah detail paket adalah detail paket dalam format heksadesimal
d. Pada bagian daftar paket terdapat kolom-kolom sebagai berikut
    - Time : menampilkan waktu saat paket tersebut tertangkap
    - Source : menampilkan IP sumber dari paket data tersebut
    - Destination : menampilkan IP tujuan dari paket data tersebut
    - Protocol : menampilkan protocol apa yang dipakai oleh paket data
    - Info : menampilkan informasi mendetail tentang paket data tersebut