cara mendownload dan menggunakan wireshark



Wireshark dapat di download tanpa biaya atau gratis dari situs web Wireshark Foundation untuk MacOS dan Windows. Anda akan melihat rilis stabil terbaru dan rilis perkembangan saat ini. Kecuali jika Anda adalah pengguna berpengalaman, Anda bisa mendownload versi stabil.
Selama proses pengaturan Windows, pilih untuk menginstal WinPcap atau Npcap jika diminta karena ini merupakan library atau perpustakaan yang diperlukan untuk pengambilan data langsung.




Anda harus masuk ke perangkat sebagai administrator untuk menggunakan Wireshark. Di Windows 10, cari Wireshark dan pilih Run as administrator. Di macOS, klik kanan ikon aplikasi dan pilih Get Info. Dalam pengaturan Sharing & Permissions, berikan hak admin Read & Write.



Software ini juga tersedia untuk Linux (berbagai macam distro Linux) dan platform UNIX lainnya termasuk Red Hat, Solaris, dan FreeBSD. Binari yang diperlukan untuk sistem operasi ini dapat ditemukan di bagian bawah halaman download Wireshark di bawah bagian Paket Pihak Ketiga. Anda juga dapat mengunduh kode sumber Wireshark dari halaman ini.

Cara Menangkap Paket Data Menggunakan Wireshark
Saat Anda membuka software Wireshark, layar pembuka mencantumkan koneksi jaringan yang tersedia di perangkat Anda saat ini. Ditampilkan di sebelah kanan masing-masing adalah grafik garis bergaya EKG yang mewakili lalu lintas langsung di jaringan itu.
Untuk cara mulai mengambil paket dengan menggunakan software Wireshark:
1. Pilih satu atau lebih jaringan, buka menu bar, lalu pilih Capture. Untuk memilih beberapa jaringan, tahan tombol Shift saat Anda membuat pilihan.



2. Di jendela Wireshark Capture Interfaces, pilih Start.

Ada beberapa cara lain untuk memulai pengambilan paket. Pilih menu dengan ikon sirip hiu di sisi kiri toolbar Wireshark, tekan Ctrl + E, atau klik dua kali jaringan.

3. Pilih File> Save As atau pilih opsi Export untuk merekam tangkapan.


4. Untuk berhenti menangkap, tekan Ctrl + E. Atau, buka toolbar Wireshark dan pilih tombol Stop merah yang terletak di sebelah ikon sirip hiu.

Cara Melihat dan Menganalisis Isi Paket

Antarmuka data yang diambil berisi tiga bagian utama:
§  Panel daftar paket (bagian atas)
§  Panel detail paket (bagian tengah)
§  Panel byte paket (bagian bawah)




Packet List
Panel daftar paket, yang terletak di bagian atas sendiri, memperlihatkan semua paket yang ditemukan dalam file capture aktif. Setiap paket memiliki barisnya sendiri dan nomor terkait yang ditugaskan padanya, bersama dengan masing-masing poin data ini:
§  No: Bidang ini menunjukkan paket mana yang merupakan bagian dari percakapan yang sama. Tetap kosong sampai Anda memilih paket.
§  Time: Cap waktu ketika paket ditangkap ditampilkan di kolom ini. Format default adalah jumlah detik atau sebagian detik sejak file penangkapan khusus ini pertama kali dibuat.
§  Source: Kolom ini berisi alamat (IP atau lainnya) tempat paket berasal.
§  Destination: Kolom ini berisi alamat tujuan pengiriman paket.
§  Protocol: Nama protokol paket, seperti TCP, dapat ditemukan di kolom ini.
§  Length: Panjang paket, dalam byte, ditampilkan di kolom ini.
§  Info: Detail tambahan tentang paket disajikan di sini. Isi kolom ini dapat sangat bervariasi tergantung pada isi paket.
Untuk mengubah format waktu menjadi sesuatu yang lebih berguna (seperti waktu aktual hari itu), pilih View> Time Display Format.
Ketika sebuah paket dipilih di panel atas, Anda mungkin melihat satu atau lebih simbol muncul di kolom No. Kurung terbuka atau tertutup dan garis horizontal lurus menunjukkan apakah suatu paket atau sekelompok paket merupakan bagian dari percakapan bolak-balik yang sama pada jaringan. Garis horizontal yang terputus menandakan bahwa suatu paket bukan bagian dari percakapan.



Packet Detail
Panel detail atau rincian, bagian tengah, menyajikan protokol dan bidang protokol dari paket yang dipilih dalam collapsible format. Selain memperluas setiap pilihan, Anda dapat menerapkan filter Wireshark individual berdasarkan detail spesifik dan mengikuti aliran data berdasarkan jenis protokol dengan mengklik kanan item yang diinginkan.


Packet Bytes
Di bagian bawah adalah panel byte paket, yang menampilkan data mentah dari paket yang dipilih dalam tampilan heksadesimal. Hex dump ini berisi 16 byte heksadesimal dan 16 byte ASCII di samping offset data.
Memilih bagian tertentu dari data ini secara otomatis menyoroti bagian terkait di packet details panel dan sebaliknya. Setiap byte yang tidak dapat dicetak diwakili oleh suatu periode.




Untuk menampilkan data ini dalam format bit yang berlawanan dengan heksadesimal, klik kanan di mana saja di dalam panel dan pilih as bit.



Cara Menggunakan Filter Wireshark
Filter capture memerintahkan Wireshark untuk hanya merekam paket yang memenuhi kriteria yang ditentukan. Filter juga dapat diterapkan ke file capture yang telah dibuat sehingga hanya paket tertentu yang ditampilkan. Ini disebut sebagai display filter.
Wireshark secara default menyediakan sejumlah besar filter standar. Untuk menggunakan salah satu filter yang ada ini, masukkan namanya di bidang Apply a display filter yang terletak di bawah toolbar Wireshark atau di bidang Enter a capture filter yang terletak di tengah welcome screen.
Misalnya, jika Anda ingin menampilkan paket TCP, ketik tcp. Fitur Wireshark autocomplete menunjukkan nama yang disarankan saat Anda mulai mengetik, membuatnya lebih mudah untuk menemukan moniker yang tepat untuk filter yang Anda cari.




Cara lain untuk memilih filter adalah dengan memilih bookmark di sisi kiri bidang entri. Pilih Manage Filter Expressions atau Manage Display Filters untuk menambah, menghapus, atau mengedit filter.



Anda juga dapat mengakses filter yang sebelumnya digunakan dengan memilih tanda panah ke bawah di sisi kanan bidang entri untuk menampilkan daftar riwayat.



Filter capture diterapkan segera setelah Anda mulai merekam lalu lintas jaringan. Untuk menerapkan filter tampilan, pilih tanda panah kanan di sisi kanan bidang entri.



Aturan Warna Wireshark
Sementara capture dan filter tampilan Wireshark membatasi paket mana yang direkam atau ditampilkan di layar, fungsi pewarnaannya mengambil langkah lebih jauh: Ia dapat membedakan antara berbagai jenis paket berdasarkan warna masing-masing. Ini dengan cepat menemukan paket-paket tertentu dalam set disimpan oleh warna baris mereka di panel daftar paket.

Wireshark hadir dengan sekitar 20 aturan pewarnaan standar, masing-masing dapat diedit, dinonaktifkan, atau dihapus. Pilih View → Coloring Rules untuk overview tentang arti setiap warna. Anda juga dapat menambahkan filter berbasis warna Anda sendiri.
Pilih View → Colorize Packet List untuk menghidupkan dan mematikan paket.
Statistik di Wireshark
Metrik bermanfaat lainnya tersedia melalui menu drop-dwon Statistic. Ini termasuk informasi ukuran dan waktu tentang file capture, bersama dengan lusinan bagan dan grafik mulai dari topik pembicaraan paket hingga memuat distribusi permintaan HTTP.



Filter tampilan dapat diterapkan ke banyak statistik ini melalui antarmuka mereka, dan hasilnya dapat diekspor ke format file umum, termasuk CSV, XML, dan TXT.
Fitur Lanjutan Wireshark
Wireshark juga mendukung fitur-fitur canggih, termasuk kemampuan untuk menulis dissector protokol dalam bahasa pemrograman Lua.
Dan itulah panduan lengkap cara menggunakan Wireshark, memahami tentang Wireshark dan bagaimana penganalisa protokol open-source menangkap dan menampilkan data jaringan pada tingkat paket. Semoga artikel ini bermanfaat dan selamat mencoba. 








Komentar

Posting Komentar

Postingan populer dari blog ini

PERTEMUAN X : Set Instruksi

PERTEMUAN X : Set Instruksi  soal ini dengan singkat dan Benar 01.    Rumus operand=A adalah algoritma dari metode pengalamatan :   I mmediate  A ddressing            02. “Sederhana” adalah keuntungan dari metode pengalamatan :  D irect  A ddressing            03.   “Referensi memori berganda” adalah kerugian dari metode pengalamatan :  I ndirect  A ddressing            04. EA=(A) adalah algoritma dari metode pengalamatan :  I ndirect  A ddressing 05. Ruang alamat besar” adalah keuntungan dari metode pengalamatan :   I ndirect  A ddressing            06. EA=(A) adalah algoritma dari metode pengalamatan :  I ndirect  A ddressing 07.   “Tidak adanya referensi memori” adalah keuntungan utama dari metode pengalamatan : Immediate  A ddressing    08. Yang menentukan layout bit suatu instruksi adalah :  F ormat  I nstruksi 09. Kelompok bit yang memberitahukan kepada komputer untuk menunjuk suatu operasi tertentu disebut dengan :  K ode  I nstruksi
Baca selengkapnya
PERTEMUAN III : INTERNAL MEMORI Jawablah Soal-soal ini dengan singkat dan Benar 01.            Kapasitas memori di ukur dengan ukuran : Byte 02.            Memori diorganisasikan menjadi record, adalah pengertian dari akses data secara :     Sequensial Acces 03.            Setiap blok dan record memiliki alamat-alamat yang unik berdasarkan lokasi fisik, adalah      pengertian dari akses secara : Direct Access 04.            Sebuah word di cari berdasarkan pada isinya bukan  pada alamatnya, adalah pengertian dari    akses secara : Associative Acces 05.          Waktu yang di butuhkan untuk melakukan operasi W/R disebut dengan: Access Time 06.         Waktu rata-rata untuk R/W N bit adalah : Transfer rate Tn=Ta + N/R 07.          Yang termasuk jenis memory volatile adalah : RAM (Ramdom AccessMemory) 08.            Pemetaan yang mempunyai kelemahan tidak dapat menyimpan secara bersamaan apabila       dua buah word mempunyai index yang s
Baca selengkapnya

Konfigurasi Rapid Spanning Tree PVST+ Load balancing

Gambar
konfigurasi lah switch s1,sw2 dan s3.pastikan semua perintah sudah di masukan dan tidak ada yang terlewat, dengan perintah seperti di bawah ini: Configuration S1: enable configure terminal vlan 10 vlan 20 vlan 30 vlan 40 vlan 50 vlan 60 vlan 70 vlan 80 vlan 99 exit interface range f0/1-4   switchport mode trunk   switchport trunk native vlan 99 interface vlan 99   ip address 172.17.99.11 255.255.255.0   exit spanning-tree mode rapid-pvst spanning-tree vlan 1,10,30,50,70 root primary end write memory ! Configuration S2: enable configure terminal vlan 10 vlan 20 vlan 30 vlan 40 vlan 50 vlan 60 vlan 70 vlan 80 vlan 99 exit ! interface range f0/6,f0/11,f0/18   no shutdown interface f0/18   switchport mode access   switchport access vlan 20   spanning-tree portfast   spanning-tree bpduguard enable interface f0/6   switchport mode access   switchport access vlan 30   spanning-tre
Baca selengkapnya