Berkenalan dengan WireShark | Tutorial #2

 Bab 2 - Berkenalan dengan WireShark - Belajar Wireshark (Dasar)

Bab ini akan sedikit menceritakan tentang sosok WireShark yang akan kita pelajari lebih dalam di bab berikutnya.  Mungkin kalian juga udah tau ya kalo wireshark itu software, yang logonya hewan. Dan Wireshark ini juga bukan aplikasi untuk hewan peliharaan tapi untuk orang yang berkecipung di dunia Pengembangan dan Keamanan dalam jaringan, Untuk lebih lengkapnya kalian bisa simak rangkuman dibawah ini.


Apa itu WireShark ?

Wireshark merupakan salah satu dari tool Network Analyzer yang biasa digunakan oleh Network Administrator pemecahan masalah jaringan, analisis, perangkat lunak dan pengembangan protokol komunikasi, dan pendidikan. Awalnya bernama Ethereal, dan pada Mei 2006 proyek ini berganti nama menjadi WIreshark karena masalah merek dagang. Bahasa Pemrograman yang digunakan adalah bahasa C dengan lisensi public umum GNU. Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis. Seperti namanya, Wireshark mampu menangkap paket-paket data/informasi yang bertebaran dalam jaringan yang kita “intip”. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tidak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting spt password email atau account lain) dengan menangkap paket-paket yang berseliweran di dalam jaringan dan menganalisanya. Untuk menggunakan tool ini pun cukup mudah. Kita cukup memasukkan perintah untuk mendapatkan informasi yang ingin kita capture (yang ingin diperoleh) dari jaringan kita.
Sumber : http://id.wikipedia.org/wiki/Wireshark
Sederhanya dan intinya  Fungsi dari Wireshark adalah tool yang ditujukan untuk melakukan analisa paket data jaringan. Dengan menangkap lalulintas jaringan kemudian menampilkan nya ke bentuk yang mudah dibaca dan dipahami.



Kelebihan WireShark

  1. Multiplatform - Dapat digunakan untuk beberapa platform sistem operasi (Unix, Mac, Windows, dan Linux) 
  2. Open Source (Gratis)
  3. Dapat melakukan capture paket data jaringan secara real time
  4.  Dapat menampilkan informasi protokol jaringan dari paket data secara lengkap
  5. Paket data dapat disimpan menjadi file dan nantinya dapat dibuka kembali untuk analisis lebih lanjut
  6. Pencarian paket data dengan kriteria spesifik
  7. Pewarnaan tampilan paket data untuk mempermudah analisa paket data

Kapan mengunakan WireShark ?

Yang jelas WireShark bisa digunakan kapan saja :), entah lagi boring atau happy. Bukan itu maksudnya tapi WireShark biasa digunakan dalam Kondisi apa di dalam jaringan ?
Jadi Karna WireShark dibuat untuk kebutuhan dalam melakukan penangkapan data dalam jaringan, WireShark punya banyak kondisi tapi saya akan mengambarkan dari 2 sudut pandang.

Teknisi Jaringan

  1. Melakuan monitoring pada lalu lintas paket data (Debug)
  2. Melakukan analisa masalah, Contoh : dalam sebuah jaringan kecil mengunakan wifi router biasanya ada masalah saat pendisitribusian alamat IP ke Client, karna mungkin DHCP SERVER nya tidak bekerja secara sempurana, tapi untuk menentukan masalahnya dari Client atau Server yang bermasalah, kita bisa melakukan monitor kepada lalu lintas data nya untuk menentukan sebenarnya siapa yang mengalami masalah, apa dari pihak clientnya yang Tidak mengirim DHCP request atau si Server yang tidak Merespon Permintaan Tersebut.
  3. Mempelajari bagaimana data terkirim malalui protokol.

Keamanan Jaringan

  1. Memastikan Semua data (Terenskripsi) aman saat dikirim melalui Jaringan sampai ke tujuan
  2. Mencari lalu lintas tersembunyi ( biasanya sebauh virus masuk melalui jaringan dan membuat komunikasi sendiri untuk mengendalikan target melalui jaringan).
Mungkin hanya itu, Untuk saat ini saya bisa membagi kondisi, kapan kita mengunakan WireShark ?. itu berdasarkan pengalaman saya pribadi tapi jika berbeda atau kurang kalian bisa menambahkan kondisinya di kolom komentar. Nantinya saya akan menyajikan praktek langsung ke 2 sudut padang itu dan menjelaskanya satu per satu dalam bentuk video di bab berikutnya.

Cara Kerja WireShark

wireShark bekerja sebagai tool untuk mendegarkan komunikasi ( lalu lintas ) di ujung interface yang di gunakan lalu menyimpannya dan langsung menampilkan data yang dia dapat dengan real-time ( setiap waktu ) dengan menyajikannya secara rapih dan tampilan yang mudah dibaca.




Posting Komentar

5 Komentar