Mengintip dan menganalisis aktifitas jaringan mengunakan Wireshark ~ Taruna Yudha Setyawan

Analisa Jaringan menggunakan WireShark

Wireshark – Network Protocol Analyzer Wireshark adalah salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja jaringannya. Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis.

Seperti namanya, Wireshark mampu menangkap paket-paket data/informasi yang berseliweran dalam jaringan yang kita “intip”. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting spt password email atau account lain) dengan menangkap paket-paket yang melintas di dalam jaringan dan menganalisanya.

Untuk menggunakan tool ini pun cukup mudah. Kita cukup memasukkan perintah untuk mendapatkan informasi yang ingin kita capture (yang ingin diperoleh) dari jaringan kita.

Penggunaan Wireshark

Artikel ini akan mencoba sedikit membahas beberapa penggunaan Wireshark dalam dunia jaringan. Adapun fungsi dari Wireshark adalah sebagai berikut.

1. Capture Packet

Wireshark akan menampilkan semua informasi tentang packet yang keluar dan masuk dalam interface yang telah dipilih. Beberapa tampilan hasil capture Wireshark meliputi Frame, Ethernet, Internet rotokol, User-Datagram Protokol, Link-local Multicast Name Resolution.

Untuk mengetahui hasil capture, ikuti langkah-langkah dibawah ini.

1) Jalankan wireshark dengan cara klik pada menu shortcut

2) Mulai meng-capture dengan cara pilih Interface –> klik

3) Pilih interface yang di inginkan –> Start, untuk contoh kali ini digunakan interface Microsoft.

4) Hasil capture adalah sebagai berikut.

Gambar diatas menunjukkan paket2 yang lewat pada jaringan kita, tiap warna mempunyai identitas untuk protokol yang lewat. Hijau untuk http, merah tcp, abu – abu arp, dll.

Data di atas memberikan kita informasi sebagai berikut:

Alamat source mac address : xx.xx.xx.xx.xx.

Alamat IP address source : yy.yy.yy.yy

Protokol yang digunakan : ARP

5) Simpan informasi data diatas dengan cara klik File–>; Save.

2. Sniffing Password

Sniffing password adalah kegiatan untuk mengendus paket yang berisi informasi account di jaringan. Kita akan berusaha login pada situs tertentu dan melihat account yang berhasil di capture oleh Wireshark.

Langkah-langkah yang harus di lalui adalah sebagai berikut.

1) Memilih interface, dalam contoh ini dipilih Interface Microsoft. Selanjutnya klik start.

2) Membuka browser kemudian ketikkan alamat yang kamu inginkan. Misalnya http://facebook.com/, pada contoh ini alamatnya disembunyikan demi keamanan

3) Nah setelah me-load alamat di atas, wireshark akan meng-capture packet secara lengkap. Selanjutnya silahkan buka Wireshark anda.

4) Sekarang login menggunakan username dan password yang kalian punya. Kita lihat apakah Wireshark akan membaca username dan password kalian.

5) Sekarang hentikan proses capture Wireshark dengann cara pilih menu Capture–> Stop.

6) Kemudian buka command prompt untuk melihat alamat IP komputer kita. Ketikkan ipconfig –> Enter, selanjutnya lihat informasi IP dan catat.

Terlihat bahwa IP komputer kita adalah 192.168.137.125

7) Kita lihat IP dari tujuan alamat login kita. http://www.kkkkkkkkk.com ( alamat disamarkan) degan cara ping alamat tersebut yaitu ketikkan “ping www.kkkkkkkkk.com” pada command prompt.

8) Sekarang kita sudah mendapatkan 2 alamat IP yaitu

– alamat IP komputer kita : 192.168.137.125, dan

– alamat IP www.kkkkkkkkk.com : xx.yy.xx.yy.

9) Berhubung Wireshark menangkap semua packet, maka kita akan kesulitan untuk melihat informasi lengkap tentang www.kkkkkkkkk.com. Sekarang kita filter hanya packet pada alamat www.kkkkkkkkk.com yang akan ditampilakan.

Sintak filter ini adalah sebagai berikut: ” ip.dst==xx.yy.xx.yy” kemudian tekan Enter.

10) Kemudian cari alamat IP xx.yy.xx.yy kemudian klik kanan –> Applay as Filter –> Selected