Cara Menggunakan Wireshark: Tutorial Lengkap

Daftar Isi:

Cara Menggunakan Wireshark: Tutorial Lengkap
Cara Menggunakan Wireshark: Tutorial Lengkap
Anonim

Yang Perlu Diketahui

  • Wireshark adalah aplikasi sumber terbuka yang menangkap dan menampilkan data yang bergerak bolak-balik di jaringan.
  • Karena dapat menelusuri dan membaca isi setiap paket, digunakan untuk memecahkan masalah jaringan dan menguji perangkat lunak.

Petunjuk dalam artikel ini berlaku untuk Wireshark 3.0.3 untuk Windows dan Mac.

Intisari

Awalnya dikenal sebagai Ethereal, Wireshark menampilkan data dari ratusan protokol berbeda di semua jenis jaringan utama. Paket data dapat dilihat secara real-time atau dianalisis secara offline. Wireshark mendukung lusinan format file capture/trace, termasuk CAP dan ERF. Alat dekripsi terintegrasi menampilkan paket terenkripsi untuk beberapa protokol umum, termasuk WEP dan WPA/WPA2.

Cara Mengunduh dan Menginstal Wireshark

Wireshark dapat diunduh tanpa biaya dari situs web Wireshark Foundation untuk macOS dan Windows. Anda akan melihat rilis stabil terbaru dan rilis pengembangan saat ini. Kecuali Anda pengguna tingkat lanjut, unduh versi stabil.

Image
Image

Selama proses pengaturan Windows, pilih untuk menginstal WinPcap atau Npcap jika diminta karena ini termasuk perpustakaan yang diperlukan untuk pengambilan data langsung.

Image
Image

Anda harus masuk ke perangkat sebagai administrator untuk menggunakan Wireshark. Di Windows 10, cari Wireshark dan pilih Run as administrator Di macOS, klik kanan ikon aplikasi dan pilih Get InfoDalam pengaturan Berbagi & Izin, berikan hak istimewa Baca & Tulis kepada admin.

Image
Image

Aplikasi ini juga tersedia untuk Linux dan platform mirip UNIX lainnya termasuk Red Hat, Solaris, dan FreeBSD. Binari yang diperlukan untuk sistem operasi ini dapat ditemukan di bagian bawah halaman unduhan Wireshark di bawah bagian Paket Pihak Ketiga. Anda juga dapat mengunduh kode sumber Wireshark dari halaman ini.

Cara Menangkap Paket Data Dengan Wireshark

Saat Anda meluncurkan Wireshark, layar pembuka mencantumkan koneksi jaringan yang tersedia di perangkat Anda saat ini. Ditampilkan di sebelah kanan masing-masing adalah grafik garis gaya EKG yang mewakili lalu lintas langsung di jaringan itu.

Untuk mulai menangkap paket dengan Wireshark:

  1. Pilih satu atau beberapa jaringan, buka bilah menu, lalu pilih Capture.

    Untuk memilih beberapa jaringan, tahan tombol Shift saat Anda membuat pilihan.

    Image
    Image

  2. Di jendela Wireshark Capture Interfaces, pilih Start.

    Ada cara lain untuk memulai pengambilan paket. Pilih sirip hiu di sisi kiri toolbar Wireshark, tekan Ctrl+E, atau klik dua kali jaringan.

    Image
    Image

  3. Pilih File > Save As atau pilih opsi Export untuk merekam pengambilan.

    Image
    Image

  4. Untuk berhenti merekam, tekan Ctrl+E. Atau, buka toolbar Wireshark dan pilih tombol merah Stop yang terletak di sebelah sirip hiu.

    Image
    Image

Cara Melihat dan Menganalisis Isi Paket

Antarmuka data yang diambil berisi tiga bagian utama:

  • Panel daftar paket (bagian atas)
  • Panel detail paket (bagian tengah)
  • Panel byte paket (bagian bawah)
Image
Image

Daftar Paket

Panel daftar paket, terletak di bagian atas jendela, menampilkan semua paket yang ditemukan di file pengambilan aktif. Setiap paket memiliki barisnya sendiri dan nomor yang sesuai yang ditetapkan untuknya, bersama dengan masing-masing titik data ini:

  • No: Bidang ini menunjukkan paket mana yang merupakan bagian dari percakapan yang sama. Tetap kosong sampai Anda memilih paket.
  • Waktu: Stempel waktu saat paket ditangkap ditampilkan di kolom ini. Format default adalah jumlah detik atau sebagian detik sejak file tangkapan khusus ini pertama kali dibuat.
  • Sumber: Kolom ini berisi alamat (IP atau lainnya) tempat asal paket.
  • Destination: Kolom ini berisi alamat tujuan pengiriman paket.
  • Protocol: Nama protokol paket, seperti TCP, dapat ditemukan di kolom ini.
  • Length: Panjang paket, dalam byte, ditampilkan di kolom ini.
  • Info: Detail tambahan tentang paket disajikan di sini. Isi kolom ini dapat sangat bervariasi tergantung pada isi paket.

Untuk mengubah format waktu menjadi sesuatu yang lebih berguna (seperti waktu sebenarnya), pilih Tampilan > Format Tampilan Waktu.

Image
Image

Ketika sebuah paket dipilih di panel atas, Anda mungkin melihat satu atau lebih simbol muncul di kolom No.. Tanda kurung buka atau tutup dan garis horizontal lurus menunjukkan apakah paket atau grup paket merupakan bagian dari percakapan bolak-balik yang sama di jaringan. Garis horizontal putus-putus menandakan bahwa sebuah paket bukan bagian dari percakapan.

Image
Image

Detail Paket

Panel detail, ditemukan di tengah, menampilkan bidang protokol dan protokol dari paket yang dipilih dalam format yang dapat dilipat. Selain memperluas setiap pilihan, Anda dapat menerapkan filter Wireshark individual berdasarkan detail spesifik dan mengikuti aliran data berdasarkan jenis protokol dengan mengklik kanan item yang diinginkan.

Image
Image

Byte Paket

Di bagian bawah adalah panel paket byte, yang menampilkan data mentah dari paket yang dipilih dalam tampilan heksadesimal. Dump hex ini berisi 16 byte heksadesimal dan 16 byte ASCII di samping offset data.

Memilih bagian tertentu dari data ini secara otomatis menyoroti bagian yang sesuai di panel detail paket dan sebaliknya. Setiap byte yang tidak dapat dicetak diwakili oleh titik.

Image
Image

Untuk menampilkan data ini dalam format bit sebagai lawan dari heksadesimal, klik kanan di mana saja di dalam panel dan pilih sebagai bit.

Image
Image

Cara Menggunakan Filter Wireshark

Capture filter menginstruksikan Wireshark untuk hanya merekam paket yang memenuhi kriteria yang ditentukan. Filter juga dapat diterapkan pada file capture yang telah dibuat sehingga hanya paket-paket tertentu yang ditampilkan. Ini disebut sebagai filter tampilan.

Wireshark menyediakan sejumlah besar filter standar secara default. Untuk menggunakan salah satu filter yang ada, masukkan namanya di kolom entri Apply a display filter yang terletak di bawah toolbar Wireshark atau di Enter a capture filterkolom terletak di tengah layar selamat datang.

Misalnya, jika Anda ingin menampilkan paket TCP, ketik tcp. Fitur pelengkapan otomatis Wireshark menampilkan nama yang disarankan saat Anda mulai mengetik, sehingga memudahkan untuk menemukan moniker yang tepat untuk filter yang Anda cari.

Image
Image

Cara lain untuk memilih filter adalah dengan memilih bookmark di sisi kiri kolom entri. Pilih Kelola Ekspresi Filter atau Kelola Filter Tampilan untuk menambah, menghapus, atau mengedit filter.

Image
Image

Anda juga dapat mengakses filter yang digunakan sebelumnya dengan memilih panah bawah di sisi kanan bidang entri untuk menampilkan daftar drop-down riwayat.

Image
Image

Filter Tangkap diterapkan segera setelah Anda mulai merekam lalu lintas jaringan. Untuk menerapkan filter tampilan, pilih panah kanan di sisi kanan bidang entri.

Aturan Warna Wireshark

Sementara filter penangkap dan tampilan Wireshark membatasi paket mana yang direkam atau ditampilkan di layar, fungsi pewarnaannya mengambil langkah lebih jauh: Ini dapat membedakan antara berbagai jenis paket berdasarkan rona masing-masing. Ini dengan cepat menempatkan paket-paket tertentu dalam kumpulan yang disimpan berdasarkan warna barisnya di panel daftar paket.

Image
Image

Wireshark hadir dengan sekitar 20 aturan pewarnaan default, masing-masing dapat diedit, dinonaktifkan, atau dihapus. Pilih View > Aturan Mewarnai untuk ikhtisar tentang arti setiap warna. Anda juga dapat menambahkan filter berbasis warna Anda sendiri.

Image
Image

Pilih View > Colorize Packet List untuk mengaktifkan dan menonaktifkan pewarnaan paket.

Statistik di Wireshark

Metrik berguna lainnya tersedia melalui menu tarik-turun Statistik. Ini termasuk informasi ukuran dan waktu tentang file tangkapan, bersama dengan lusinan bagan dan grafik mulai dari topik perincian percakapan paket hingga distribusi beban permintaan

Image
Image

Filter tampilan dapat diterapkan ke banyak statistik ini melalui antarmukanya, dan hasilnya dapat diekspor ke format file umum, termasuk CSV, XML, dan TXT.

Fitur Lanjutan Wireshark

Wireshark juga mendukung fitur-fitur canggih, termasuk kemampuan untuk menulis disektor protokol dalam bahasa pemrograman Lua.

Direkomendasikan:

Cara Melihat Header Pesan Lengkap di Mozilla Thunderbird

Cara Melihat Header Pesan Lengkap di Mozilla Thunderbird

Header email melacak dan menyimpan informasi. Berikut cara mengakses semua header pesan di Mozilla Thunderbird

Cara Melihat Sumber Pesan Email Lengkap di Outlook

Cara Melihat Sumber Pesan Email Lengkap di Outlook

Pelajari cara menyimpan sumber pesan di email yang diambil Outlook dari internet dan cara melihat header pesan. Diperbarui untuk menyertakan Outlook 2019

Cara Melihat Header Email Lengkap di Outlook.com

Cara Melihat Header Email Lengkap di Outlook.com

Dapatkan tampilan bagaimana semua baris header di Outlook.com terlihat untuk melacak spam, untuk info, atau untuk bersenang-senang

Cara Melihat Header Pesan Lengkap di Mail iCloud

Cara Melihat Header Pesan Lengkap di Mail iCloud

Berikut cara menampilkan informasi header email di iCloud Mail untuk melihat sumber email, waktu, perutean, dan detail lainnya

IPad Tutorial: Cara Mengatur Tanpa Menggunakan Komputer

IPad Tutorial: Cara Mengatur Tanpa Menggunakan Komputer

Ingin mengatur iPad baru Anda tanpa harus terhubung ke komputer? Inilah cara melakukannya