WIRESHARK : CARA MENGGUNAKAN WIRESHARK TERBARU

 HALO BALIK AMA GW WhmmGlobe

KALI INI GW AKAN MEMBERIKAN TUTOR TENTANG Wireshark





WIRESHARK : CARA MENGGUNAKAN WIRESHARK TERBARU - Wireshark adalah aplikasi open source yang menangkap dan menampilkan data yang berjalan bolak-balik di jaringan. Wireshark ini biasanya digunakan untuk memecahkan masalah jaringan dan menguji perangkat lunak karena memberikan kemampuan untuk menelusuri dan membaca konten setiap paket.



Apa itu Wireshark?

Awalnya dikenal sebagai Ethereal, Wireshark menampilkan data dari ratusan protokol berbeda di semua jenis jaringan utama. Paket data dapat dilihat secara real-time atau dianalisis secara offline. Wireshark mendukung lusinan format file tangkap / lacak (capture / trace), termasuk CAP dan ERF. Alat dekripsi terintegrasi menampilkan paket terenkripsi untuk beberapa protokol umum, termasuk WEP dan WPA / WPA2.



Wireshark adalah penganalisa lalu lintas jaringan terkemuka di dunia, dan alat penting untuk profesional keamanan atau administrator sistem. Software gratis ini memungkinkan Anda menganalisis lalu lintas jaringan secara real time, dan seringkali merupakan alat terbaik untuk mengatasi masalah pada jaringan Anda.



Masalah umum yang dapat dipecahkan oleh Wireshark termasuk paket yang hilang, masalah latensi, dan aktivitas jahat di jaringan Anda. Ini memungkinkan Anda menempatkan lalu lintas jaringan Anda di bawah mikroskop, dan menyediakan alat untuk menyaring dan menelusuri lalu lintas itu, memperbesar penyebab utama masalahnya. Administrator menggunakan software ini untuk mengidentifikasi peralatan jaringan yang rusak yang menjatuhkan paket, masalah latensi yang disebabkan oleh mesin yang merutekan lalu lintas di belahan dunia, dan pengelupasan data atau bahkan upaya peretasan terhadap Anda.



Wireshark adalah alat yang ampuh yang membutuhkan pengetahuan dasar-dasar jaringan. Untuk sebagian besar perusahaan modern, itu berarti memahami TCP / IP stack, cara membaca dan menafsirkan header paket, dan bagaimana routing, port forwarding, dan DHCP berfungsi.



Cara Download dan Instal Wireshark

Wireshark dapat di download tanpa biaya atau gratis dari situs web Wireshark Foundation untuk MacOS dan Windows. Anda akan melihat rilis stabil terbaru dan rilis perkembangan saat ini. Kecuali jika Anda adalah pengguna berpengalaman, Anda bisa mendownload versi stabil.



Selama proses pengaturan Windows, pilih untuk menginstal WinPcap atau Npcap jika diminta karena ini merupakan library atau perpustakaan yang diperlukan untuk pengambilan data langsung.



Anda harus masuk ke perangkat sebagai administrator untuk menggunakan Wireshark. Di Windows 10, cari Wireshark dan pilih Run as administrator. Di macOS, klik kanan ikon aplikasi dan pilih Get Info. Dalam pengaturan Sharing & Permissions, berikan hak admin Read & Write.



Software ini juga tersedia untuk Linux (berbagai macam distro Linux) dan platform UNIX lainnya termasuk Red Hat, Solaris, dan FreeBSD. Binari yang diperlukan untuk sistem operasi ini dapat ditemukan di bagian bawah halaman download Wireshark di bawah bagian Paket Pihak Ketiga. Anda juga dapat mengunduh kode sumber Wireshark dari halaman ini.



Cara Menangkap Paket Data Menggunakan Wireshark


Saat Anda membuka software Wireshark, layar pembuka mencantumkan koneksi jaringan yang tersedia di perangkat Anda saat ini. Ditampilkan di sebelah kanan masing-masing adalah grafik garis bergaya EKG yang mewakili lalu lintas langsung di jaringan itu.


Untuk cara mulai mengambil paket dengan menggunakan software Wireshark:


1. Pilih satu atau lebih jaringan, buka menu bar, lalu pilih Capture. Untuk memilih beberapa jaringan, tahan tombol Shift saat Anda membuat pilihan.


2. Di jendela Wireshark Capture Interfaces, pilih Start.


Ada beberapa cara lain untuk memulai pengambilan paket. Pilih menu dengan ikon sirip hiu di sisi kiri toolbar Wireshark, tekan Ctrl + E, atau klik dua kali jaringan.


3. Pilih File> Save As atau pilih opsi Export untuk merekam tangkapan.


4. Untuk berhenti menangkap, tekan Ctrl + E. Atau, buka toolbar Wireshark dan pilih tombol Stop merah yang terletak di sebelah ikon sirip hiu.



Cara Melihat dan Menganalisis Isi Paket

Antarmuka data yang diambil berisi tiga bagian utama:

  • Panel daftar paket (bagian atas)
  • Panel detail paket (bagian tengah)
  • Panel byte paket (bagian bawah
Packet List

Panel daftar paket, yang terletak di bagian atas sendiri, memperlihatkan semua paket yang ditemukan dalam file capture aktif. Setiap paket memiliki barisnya sendiri dan nomor terkait yang ditugaskan padanya, bersama dengan masing-masing poin data ini :

- No : Bidang ini menunjukkan paket mana yang merupakan bagian dari percakapan yang sama. Tetap kosong sampai Anda memilih paket.

- Time : Cap waktu ketika paket ditangkap ditampilkan di kolom ini. Format default adalah jumlah detik atau sebagian detik sejak file penangkapan khusus ini pertama kali dibuat.

- Source : Kolom ini berisi alamat (IP atau lainnya) tempat paket berasal.

- Destination : Kolom ini berisi alamat tujuan pengiriman paket.

- Protocol: Nama protokol paket, seperti TCP, dapat ditemukan di kolom ini.

- Length : Panjang paket, dalam byte, ditampilkan di kolom ini.

- Info : Detail tambahan tentang paket disajikan di sini. Isi kolom ini dapat sangat bervariasi tergantung pada isi paket.

--> Untuk mengubah format waktu menjadi sesuatu yang lebih berguna (seperti waktu aktual hari itu), pilih View> Time Display Format.

Ketika sebuah paket dipilih di panel atas, Anda mungkin melihat satu atau lebih simbol muncul di kolom No. Kurung terbuka atau tertutup dan garis horizontal lurus menunjukkan apakah suatu paket atau sekelompok paket merupakan bagian dari percakapan bolak-balik yang sama pada jaringan. Garis horizontal yang terputus menandakan bahwa suatu paket bukan bagian dari percakapan.


Packet Detail

Panel detail atau rincian, bagian tengah, menyajikan protokol dan bidang protokol dari paket yang dipilih dalam collapsible format. Selain memperluas setiap pilihan, Anda dapat menerapkan filter Wireshark individual berdasarkan detail spesifik dan mengikuti aliran data berdasarkan jenis protokol dengan mengklik kanan item yang diinginkan.


Packet Bytes

Di bagian bawah adalah panel byte paket, yang menampilkan data mentah dari paket yang dipilih dalam tampilan heksadesimal. Hex dump ini berisi 16 byte heksadesimal dan 16 byte ASCII di samping offset data.

Memilih bagian tertentu dari data ini secara otomatis menyoroti bagian terkait di packet details panel dan sebaliknya. Setiap byte yang tidak dapat dicetak diwakili oleh suatu periode.

Untuk menampilkan data ini dalam format bit yang berlawanan dengan heksadesimal, klik kanan di mana saja di dalam panel dan pilih as bit.

- Oke Gaes Gitu Aja, Semoga Bermanfaat... Jan Lupa Dishare :) -

- Jika Ada Salah... Mohon Dikoreksi Agar Dapat Diperbaiki -

Byee >.<

Lebih baru Lebih lama