WireShark: Perangkat Lunak Analisis Jaringan

admin

Wireshark adalah sebuah software yang digunakan untuk merekam dan menganalisis jaringan secara real time. Wireshark dapat digunakan untuk:

  • Memecahkan masalah jaringan
  • Mengidentifikasi gangguan
  • Mengoptimalkan kinerja jaringan
  • Memecahkan masalah keamanan
  • Menganalisis perangkat lunak dan pengembangan protokol komunikasi
  • Pendidikan
  • Pengujian software
Ilustrasi Wireshark

Wireshark adalah aplikasi open-source. Wireshark dapat digunakan secara gratis. Wireshark menggunakan interface Graphical User Interface (GUI). Wireshark dapat digunakan untuk melihat protokol apa yang digunakan, atau masalah apa saja yang terjadi di jaringan tersebut. Wireshark juga dapat digunakan untuk mencuri informasi yang sensitif pada jaringan, seperti password, cookie, dan lain sebagainya. 

Fungsi Wireshark

Adapun beberapa Fungsi Wireshark yang perlu kita semua tahu antara lain :

  1. Fungsi aplikasi Wireshark yang utama dipakai oleh network administrator untuk menganalisa kinerja jaringannya. Wireshark mampu menangkap paket-paket data atau informasi yang berjalan dalam jaringan yang terlihat. Semua jenis informasi ini dapat dengan mudah dianalisis yaitu dengan memakai sniffing, dengan sniffing diperoleh informasi penting seperti kata sandi akun lain.
  2. Fungsi aplikasi Wireshark sangat berguna untuk profesional jaringan, administrator jaringan, peneliti, hingga pengembang piranti lunak jaringan. Hal ini karena Wireshark merupakan software untuk melakukan analisa lalu-lintas jaringan komputer,
  3. Fungsi aplikasi wireshark dapat menganalisa transmisi paket data dalam jaringan, proses koneksi dan transmisi data antar komputer.
  4. Fungsi aplikasi Wireshark juga dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP dan SLIP), 802.11 wireless LAN, dan koneksi ATM.
  5. Fungsi aplikasi Wireshark ini juga sering digunakan oleh chatters untuk mengetahui ip korban maupun para chatter lainnya lewat typingan room.
  6. Selama bisa mendapatkan paket langsung dari jaringan, dengan tools seperti wireshark, maka kamu juga bisa memanfaatkan wireshark untuk ‘menyadap’ pembicaraan Voice over IP.

Cara Kerja Wireshark

Wireshark dapat menangkap paket-paket data dalam jaringan yang terus berjalan. Sehingga semua paket informasi dapat dengan mudah didapatkan dan dianalisis. Dalam penggunaan Wireshark hal pertama yang perlu kita lakukan yaitu menentukan informasi apa yang ingin kita dapatkan dari jaringan kita.

Secara garis besar cara kerja wireshark terdiri dari dua tahapan, yaitu:

  1. Merekam semua paket yang melewati interface yang dipilih (Interface adalah perangkat penghubung antar jaringan, bisa melalui wifi atau ethernet / lan card).
  2. Hasil rekaman tadi dapat dianalisa. disini kita dapat memfilter protocol apa yang kita inginkan seperti tcp, http, udp dan sebagainya. Wireshark juga dapat mencatat cookie, post dan request.

Paket yang terekam oleh wireshark ini adalah paket yang melalui interface kita saja. Itulah sebabnya kita tidak dapat merekam paket data seseorang disebelah kita walaupun keduanya terkoneksi di jaringan yang sama. Jika kita menjalankan wireshark sekaligus membuka browser di komputer kita sendiri datanya dapat ditangkap lengkap. Kenapa ? Karena sudah pasti data tersebut melalui interface kita. Jadi sekali lagi paket yang tersimpan hanya jika melalui interface yang ditentukan saja.

Fitur Wireshark

Wireshark sendiri juga memiliki fitur yang cukup lengkap, diantaranya yaitu:

  1. Multiplatform, bisa dipakai untuk beberapa basis sistem operasi (Unix, Mac, Windows, serta Linux)
  2. Bisa lakukan capture paket data jaringan
  3. Bisa menampilkan informasi protokol jaringan dari paket data secara komplit
  4. Paket data bisa disimpan jadi file serta nantinya bisa di buka kembali untuk analisa lebih lanju
  5. Filtering paket data jaringan
  6. Pencarian paket data dengan persyaratan spesifik
  7. Pewarnaan penampilan paket data untuk memudahkan analisis paket data
  8. Menampilkan data statistic
  9. Untuk melakukan capture paket data yang keluar maupun masuk pada jaringan, wireshark membutuhkan piranti fisik NIC (Network Interface Card).
  10. Dapat menampilkan data grafik

Sumber: medium.com

Loading