Cara Menggunakan Wireshark Untuk Analisis Jaringan
Cara Menggunakan Wireshark Untuk Analisis Jaringan – Sebelum masuk ke dalam filtering di Wireshark, kita harus memahami terlebih dahulu apa yang terjadi di PCAP, untuk memahami apa yang akan dilakukan ketika filtering dilakukan.
Protokol adalah sistem pengaturan yang memungkinkan koneksi, komunikasi, dan transfer data antara dua komputer atau lebih. Pengirim dan penerima harus mematuhi aturan ini agar komunikasi dapat berjalan dengan baik.
Cara Menggunakan Wireshark Untuk Analisis Jaringan
1. Buka Wireshark lalu sambungkan untuk menangkap WiFi. (Jika Anda sudah memiliki pengambilan data, impor ke Wireshark)
Pengujian Celah Keamanan Jaringan Komputer Pt. Jiona Sejati Dengan Network Penetration Testing
2. Karena dalam hal ini anda sudah mempunyai file capture yang targetnya adalah 192.168.0.178, maka masukan pada kolom pencarian Wireshark dengan filter “ip.src == 192.168.0.178”.
3. Dari hasil filtering terlihat bahwa protokol HTTPS lebih aman karena tidak ada protokol HTTPS yang dapat ditangkap oleh aplikasi Wireshark ketika mengakses situs dengan protokol HTTPS. Informasi yang disajikan hanya berupa IP sumber dan tujuan atau server dan port yang digunakan untuk berkomunikasi, paket data yang lewat hanya dapat diketahui nomornya saja dan jika dilihat dari paket dengan enkripsi yang digunakannya terbaca atau tidak bisa. terenkripsi. Situs web terkait.
Meskipun komputer Anda mungkin tidak melakukan banyak hal pada waktu tertentu, ratusan atau ribuan paket melewati jaringan Internet ke komputer Anda. Ini mencakup semuanya, mulai dari lalu lintas HTTP hingga lalu lintas DHCP dan banyak lagi. Oleh karena itu, penting untuk menggunakan filter untuk menyaring informasi yang Anda perlukan dan hanya mendapatkan informasi yang Anda perlukan.
Misalkan kita ingin menerima semua paket yang dikirim atau diterima menggunakan protokol DHCP. Ketik DHCP di kotak filter di bagian atas dan semua paket DHCP yang diambil akan muncul. Tentu saja, ada ribuan filter berbeda yang dapat diterapkan pada data paket yang diambil untuk mendapatkan apa yang Anda cari.
Performa Jaringan Nircable Dengan Quality Of Service (qos) Pada Stmik Muhammadiyah Banten
Filter pengambilan data juga dapat diatur dengan mengklik tab Capture dan mengklik Filter Capture. Ini mencegah penangkapan paket yang tidak diinginkan
Jendela Daftar Paket, terletak di bagian atas, menampilkan semua paket yang ditemukan dalam file pengambilan aktif. Setiap paket dengan masing-masing titik data ini memiliki nomor yang sesuai.
· Waktu : Stempel waktu ketika paket diambil ditampilkan di kolom ini, format default adalah jumlah detik (atau sepersekian detik) sejak file pengambilan khusus ini pertama kali dibuat.
· Informasi: Detail tambahan tentang paket ditampilkan di sini. Isi kolom ini bisa sangat bervariasi tergantung pada isi paket. Ketika sebuah paket dipilih di panel atas, Anda mungkin melihat satu atau lebih simbol di kolom pertama. Tanda kurung buka dan/atau tutup, serta garis horizontal lurus, dapat menunjukkan apakah suatu paket atau grup paket merupakan bagian dari percakapan kunjungan jaringan yang sama. Garis horizontal putus-putus menandakan bahwa paket tersebut bukan bagian dari percakapan.
7 Tools Gratis Untuk Audit Keamanan Jaringan Secara Rutin
Panel Detail, terdapat di tengah, menampilkan bidang protokol dan protokol dari paket yang dipilih. Selain memperluas semua opsi, Anda dapat menerapkan filter Wireshark individual berdasarkan detail spesifik serta mengikuti aliran data berdasarkan jenis protokol melalui menu konteks data – sesuai kebutuhan dalam panel ini yang dapat diakses dengan mengklik mouse Anda pada item tersebut.
Di bawahnya adalah panel Packet Bytes, yang menampilkan data mentah dari paket yang dipilih dalam tampilan heksadesimal. Hex dump berisi 16 byte heksadesimal dan 16 ASCII selain data offset. Anda dapat menampilkan data ini dalam format bit, bukan heksadesimal, dengan mengklik kanan di mana pun dalam panel dan memilih opsi yang sesuai dari menu konteks.
Perintah di atas menunjukkan bahwa kita ingin melihat log jaringan pada protokol HTTP, “POST” artinya ada koneksi antara jaringan dan data itu pada pertemuan pertama, saya ingin menjelaskan fungsi dari software Wireshark. Wireshark adalah perangkat lunak khusus untuk menganalisis paket data pada suatu jaringan secara real time dan menampilkan hasil analisis paket data dalam format yang dapat dimengerti oleh pengguna. Wireshark dapat memfilter paket, paket kode warna, dan fitur lain yang memungkinkan lalu lintas jaringan terperinci dan pemeriksaan paket data individual.
Untuk mendownload software Wireshark, Anda dapat mengunjungi website resmi Wireshark http://www.wireshark.org/download.html. Wireshark dapat digunakan pada sistem operasi Windows, Mac OS X, dan Linux.
Pdf) Implementasi Wireshark Dan Network Minner Dalam Upaya Analisis Jaringan Dan Pemantauan Lalu Lintas Data
Wireshark memiliki banyak kegunaan. Di bawah ini adalah contoh situasi di mana alat Wireshark mungkin diperlukan:
Kita bisa menyebut Wireshark sebagai alat yang ampuh, karena dengan menggunakan alat ini, kita dapat menggunakannya untuk mencuri informasi sensitif di jaringan, seperti kata sandi, cookie, dll.
Untuk menangkap paket data yang keluar atau masuk jaringan, Wireshark memerlukan perangkat fisik NIC (Network Interface Card).
Wireshark dapat menganalisis banyak protokol paket data jaringan. Pada Wireshark versi 1.12.6, mendukung protokol 1482, seperti yang ditunjukkan pada gambar di bawah:
Analisis Tingkat Kepuasan Pengguna Layanan Internet Dan Strategi Optimalisasi Quality Of Service Jaringan Internet (studi Kasus Universitas Teknologi Sumbawa)
Pada gambar 1.1 diatas, Wireshark sudah mendukung 1482 protokol, tentunya jumlah protokol yang didukung Wireshark akan bertambah setiap versinya.
Wireshark dapat menganalisa paket data secara real time. Artinya aplikasi Wireshark akan memantau seluruh paket data yang masuk dan keluar melalui antarmuka yang telah ditentukan kemudian menampilkan hasil paket data tersebut. Contoh aplikasi Wireshark yang dimonitor dapat dilihat pada gambar 2 dibawah ini:
Jika komputer kita terhubung dengan jaringan berkecepatan tinggi dan terdapat banyak aplikasi berbasis jaringan yang berjalan di komputer tersebut, maka aplikasi Wireshark akan menampilkan banyak paket data.
Coba gunakan Wireshark untuk menangkap paket data, lalu kumpulkan hasilnya sebagai dokumen gambar/layar dan laporan yang menyertainya, pada postingan sebelumnya percobaan pemindaian port yang terkait dengan keamanan informasi dan jaringan komputer hilang Ya, mengamankan jaringan itu seperti mengunci 1000 pintu dan 1000 jendela. Pemindaian port mirip dengan pemindaian pintu dan jendela mana yang terbuka. Tindakan pengamanan jaringan dapat dilakukan dengan informasi mengenai port-port pada jaringan yang aktif ketika ada lalu lintas data.
Cara Membaca Wireshark
Postingan ini adalah ikhtisar protokol jaringan pada kelas laptop yang bertukar pesan dengan mengimplementasikan entitas protokol di tempat lain di jaringan lokal. Alat dasar untuk melihat pesan yang dipertukarkan antar entitas protokol disebut packet sniffer. Packet sniffer yang digunakan adalah Wireshark dan merupakan fitur bawaan Kali Linux.
Seperti namanya, packet sniffer (“sniff”) menangkap pesan yang dikirim/diterima dari komputer Anda; biasanya akan menyimpan dan/atau menampilkan konten berbagai bidang protokol dalam pesan yang diambil. Alat ini sendiri bersifat pasif. Wireshark, sebagai packet sniffer, melihat pesan yang dikirim dan diterima dari aplikasi dan protokol yang berjalan di komputer, namun tidak mengirimkan paket itu sendiri. Demikian pula, paket yang diterima tidak pernah secara eksplisit diarahkan ke packet sniffer. Sebaliknya, packet sniffer memperoleh salinan paket yang dikirim/diterima oleh aplikasi dan protokol yang diterapkan pada komputer yang digunakan untuk sniffing.
Wireshark, sebagai alat analisis jaringan, menangkap paket secara real-time dan menampilkannya dalam format yang dapat dibaca manusia. Wireshark memiliki filter, kode warna, dan fitur lain yang memungkinkan untuk menggali lebih dalam lalu lintas jaringan dan memeriksa paket individual.
3. Untuk menangkap lalu lintas paket di jaringan yang digunakan, klik pada antarmuka jaringan yang digunakan, dalam hal ini eth0, dan klik tombol hijau – “Mulai pengambilan langsung baru”. Segera setelah Anda mengklik nama antarmuka, Anda dapat mulai menonton paket secara real time. Gambar dibawah menunjukkan proses capture pada interface eth0 dengan filter pada IP 192.168.2.5. Klik tombol Hentikan Pengambilan di dekat sudut kiri atas jendela ketika Anda ingin berhenti menangkap lalu lintas data.
Analisis Traffic Menggunakan Wireshark
4 Pada hasil tangkapan di bawah ini, terlihat beberapa warna berbeda: merah, kuning, dan hijau. Persis seperti lampu lalu lintas. 😛
Ok Hijau adalah hasil valid dari pemeriksaan sintaksis berkelanjutan. Merah berarti tidak valid dan kuning berarti “dapat terjadi akibat yang tidak terduga”. Muncul di protokol browser dengan latar belakang kuning dengan INFO: “Perhatikan host ROBY-PC, Workstation, PC, Server…”. Sedangkan dua baris paling atas berwarna merah yang artinya protokol MDNS.
Berjalan Anda dapat melihat paket-paket yang disorot dalam warna hijau, biru dan hitam. Wireshark menggunakan warna untuk membantu mengidentifikasi jenis lalu lintas secara sekilas. Secara default, warna hijau untuk lalu lintas TCP, biru tua untuk lalu lintas DNS, biru muda untuk lalu lintas UDP, dan hitam untuk mengidentifikasi paket TCP yang bermasalah – misalnya, paket terkirim rusak
Cara paling dasar untuk menerapkan filter adalah dengan mengetikkan kotak filter di bagian atas jendela dan klik Terapkan (atau tekan Enter). Misalnya, ketik “dns” dan Anda hanya akan melihat paket DNS. Saat Anda mulai mengetik, fitur pelengkapan otomatis Wireshark akan membantu mengetik.
Keamanan Sistem Dan Jaringan Komputer
Tutup jendela dan Anda akan melihat filter diterapkan secara otomatis – Wireshark menunjukkan paket komunikasi.
Klik pada paket yang dipilih dan lihat di bagian Package Details Viewer untuk melihat detailnya, tepat di bawah Package List Viewer.
Anda juga dapat membuat filter dari sini – klik kanan pada salah satu detail dan gunakan submenu Terapkan Kueri untuk membuat filter berdasarkan filter yang dipilih.
Selain itu, makalah Konferensi Nasional Sistem Informasi 2011 berjudul “Perbandingan Analisis Lalu Lintas Data Jaringan Komputer Antara Wireshark dan Nmap” dapat dijadikan referensi. Tabel 1 menunjukkan hasil perbandingan yang dipublikasikan di makalah. belajar dengan baik 🙂
Apa Itu Tools Wireshark Dalam It Security
Tentang Rahmadhani M. 2013-2015 : Mahasiswa Magister Chief Information Officer Universitas Negeri Padang Maret 2015 : Lulus Program Chief Information Officer Fakultas Teknik Universitas Negeri Padang
Diposting pada tanggal 3 Desember