Disini saya akan berbagi sedikit tentang Wireshark, yuuuk temans kita simak bareng-bareng :)
Wireshark merupakan salah satu network analysis tool, atau
disebut juga dengan protocol analysis tool atau packet sniffer. Wireshark dapat
digunakan untuk troubleshooting jaringan, analisis, pengembangan software dan
protocol, serta untuk keperluan edukasi. Wireshark merupakan software gratis,
sebelumnya, Wireshark dikenal dengan nama Ethereal.
Packet sniffer sendiri diartikan sebagai sebuah program atau
tool yang memiliki kemampuan untuk ‘mencegat’ dan melakukan pencatatan terhadap
traffic data dalam jaringan. Selama terjadi aliran data dalam, packet sniffer
dapat menangkap protocol data unit (PDU), melakukan dekoding serta melakukan
analisis terhadap isi paket berdasarkan spesifikasi RFC atau
spesifikasispesifikasi yang lain.
Wireshark sebagai salah satu packet
sniffer diprogram sedemikian rupa untuk mengenali berbagai macam protokol
jaringan. Wireshark mampu menampilkan hasil enkapsulasi dan field yang ada
dalam PDU.
Berikut
merupakan sedikit cara menggunakan Wireshark sera contohnya menjalankan capture
PDU. Prosedurnya ialah sebagai berikut :
- Jalankan
Wireshark
Untuk melakukan capture dengan
memilih pilihan yang tersedia, pilih menu Capture > Options… akan
tampil jendela semacam ini:
- Pada
jendela Capture Option, pilihlah interface Ethernet yang akan dicapture.
Terlihat pada screenshot di atas terdapat 3 buah highlight. Highlight
paling atas menunjukkan pilihan untuk melakukan capture pada Promiscuous
Mode. Jika pilihan ini diaktifkan, maka Wireshark akan melakukan capture
terhadap paket-paket yang ditujukan untuk komputer ini dan paket-paket
yang terdeteksi oleh NIC dari komputer-komputer dalam satu segmen
jaringan.
- Highlight
kedua menunjukkan pilihan-pilihan untuk mengatur tampilan atauPada jendela
Capture Option, pilihlah interface Ethernet yang akan dicapture. Terlihat
pada screenshot di atas terdapat 3 buah highlight. Highlight paling atas
menunjukkan pilihan untuk melakukan capture pada Promiscuous Mode. Jika
pilihan ini diaktifkan, maka Wireshark akan melakukan capture terhadap
paket-paket yang ditujukan untuk komputer ini dan paket-paket informasi
yang akan ditampilkan oleh Wireshark. Jika pilihan hide capture dialog
info dinonaktifkan, ketika kita memulai capture, Wireshark akan
menampilkan jendela tambahan yang memberikan statistik persentase protokol
yang ter-capture sebagai berikut:
- Highlight
ketiga memberikan pilihan bahwa Wireshark akan menerjemahakan alamat
jaringan dalam PDU menjadi nama. Mengaktifkan pilihan ini akan menambah
PDU ekstra ke dalam data yang ter-capture.
- Jendela
Wireshark terdiri atas tiga bagian, seperti ditunjukkan pada screenshot
berikut:
- Packet
List Pane menampilkan ringkasan dari paket-paket yang tertangkap oleh
Wireshark. Memilih salah satu paket yang tampil pada bagian ini akan
memperlihatkan detail dari paket tersebut pada dua panel di bawahnya.
Packet Detail Pane menampilkan detail dari paket yang dipiliha pada Packet
List Pane. Packet Byte Pane menunjukkan isi data dari sebuah paket dalam
heksadesimal serta menunjukkan detail dari field yang dipilih pada Packet
Detail Pane. Untuk memulai proses capture, klik pada tombol Start.
- Buka
command prompt dengan cara klik Start > Run… > ketikkan cmd >
klik OK. Lakukan ping ke komputer sebelah anda dengan mengetikkan perintah
ping IPkomputerDiSebelahAnda
- Aktivitas
ping tersebut akan terekam oleh Wireshark, simpan hasil capture dengan
memilih menu File > Save As… pada Wireshark.
- Berdasarkan hasil capture Wireshark tersebut, anda akan mendapatkan informasi dan dapat menganalisa kondisi yang terjadi ketika anda melakukan aktivitas ping pada jaringan komputer.
Terima kasih yang udah berkunjung,, silahkan kunjungi posting'' aku yang lainnya yaaah....... :))
Tidak ada komentar:
Posting Komentar