Wireshark adalah penganalisis protokol jaringan terkemuka yang digunakan oleh para profesional keamanan di seluruh dunia. Ini memungkinkan Anda untuk mendeteksi anomali di jaringan komputer dan menemukan penyebab yang mendasarinya. Kami akan mendemonstrasikan cara menggunakan Wireshark di bagian berikut.
Jadi bagaimana cara kerjanya? Dan bagaimana Anda sebenarnya menggunakan Wireshark untuk menangkap paket data?
Bagaimana Cara Kerja Wireshark?
Kumpulan fitur Wireshark yang tangguh telah menjadikannya salah satu dari alat terbaik untuk memecahkan masalah jaringan. Banyak orang menggunakan Wireshark, termasuk admin jaringan, auditor keamanan, analis malware, dan bahkan penyerang.
Apakah Anda memiliki masalah jaringan? Atau hanya ingin tahu lebih banyak tentang jaringan rumah Anda? Ketujuh alat ini dapat membantu Anda menganalisis dan memecahkan masalah jaringan Anda.
Ini memungkinkan Anda untuk melakukan inspeksi mendalam terhadap paket jaringan yang disimpan atau langsung. Saat Anda mulai menggunakan Wireshark, Anda akan terpesona oleh banyaknya informasi yang dapat ditawarkannya. Namun, terlalu banyak informasi seringkali membuat Anda sulit untuk tetap berada di jalur yang benar.
Untungnya, kami dapat mengurangi ini melalui kemampuan pemfilteran lanjutan Wireshark. Kami akan membahasnya secara rinci nanti. Alur kerja terdiri dari menangkap paket jaringan dan memfilter informasi yang diperlukan.
Cara Menggunakan Wireshark untuk Pengambilan Paket
Setelah Anda memulai Wireshark, antarmuka jaringan yang terhubung ke sistem Anda akan ditampilkan. Anda harus memperhatikan kurva yang mewakili komunikasi jaringan di samping setiap antarmuka.
Sekarang, Anda perlu memilih antarmuka tertentu sebelum Anda dapat mulai menangkap paket. Untuk melakukan ini, pilih nama antarmuka dan klik biru sirip hiu ikon. Anda juga dapat melakukan ini dengan mengklik dua kali pada nama antarmuka.
Wireshark akan mulai menangkap paket masuk dan keluar untuk antarmuka yang dipilih. Klik di merah berhenti sebentar ikon untuk menghentikan penangkapan. Anda akan melihat daftar paket jaringan yang diambil selama proses ini.
Wireshark akan menampilkan sumber dan tujuan untuk setiap paket di samping protokol. Namun, sebagian besar waktu, Anda akan tertarik dengan isi bidang informasi.
Anda dapat memeriksa paket individu dengan mengkliknya. Dengan cara ini, Anda dapat melihat seluruh data paket.
Cara Menyimpan Paket yang Diambil di Wireshark
Karena Wireshark menangkap banyak lalu lintas, terkadang Anda mungkin ingin menyimpannya untuk pemeriksaan nanti. Untungnya, menyimpan paket yang diambil dengan Wireshark itu mudah.
Untuk menyimpan paket, hentikan sesi aktif. Kemudian klik mengajukan ikon yang terletak di menu atas. Anda juga bisa menggunakan Ctrl + S untuk melakukan ini.
Wireshark dapat menyimpan paket dalam beberapa format, termasuk pcapng, pcap, dan dmp. Anda juga dapat menyimpan paket yang diambil dalam format yang lain alat analisis jaringan bisa digunakan nanti.
Bagaimana Menganalisis Paket yang Diambil
Anda dapat menganalisis paket yang diambil sebelumnya dengan membuka file tangkapan. Setelah berada di jendela utama, klik File> Buka dan kemudian pilih file tersimpan yang relevan.
Anda juga bisa menggunakan Ctrl + O untuk melakukan ini dengan cepat. Setelah Anda menganalisis paket, keluar dari jendela pemeriksaan dengan masuk ke File> Tutup.
Cara Menggunakan Filter Wireshark
Wireshark menawarkan sejumlah besar kemampuan pemfilteran yang kuat. Filter terdiri dari dua jenis — filter tampilan dan filter tangkap.
Menggunakan Filter Tampilan Wireshark
Filter tampilan digunakan untuk melihat paket tertentu dari semua paket yang diambil. Misalnya kita bisa menggunakan filter tampilan icmp untuk melihat semua paket data ICMP.
Anda dapat memilih dari banyak filter. Selain itu, Anda juga dapat menentukan aturan pemfilteran khusus untuk tugas-tugas sepele. Untuk menambahkan filter yang dipersonalisasi, buka Analisis> Filter Tampilan. Klik pada + ikon untuk menambahkan filter baru.
Menggunakan Wireshark Capture Filters
Filter pengambilan digunakan untuk menentukan paket mana yang akan diambil selama sesi Wireshark. Ini menghasilkan paket yang jauh lebih sedikit daripada tangkapan standar. Anda dapat menggunakannya dalam situasi di mana Anda memerlukan informasi khusus tentang paket tertentu.
Masukkan filter tangkapan Anda di bidang tepat di atas daftar antarmuka di jendela utama. Pilih nama antarmuka dari daftar dan ketik nama filter di bidang di atas.
Klik di biru sirip hiu ikon untuk mulai menangkap paket. Contoh berikut menggunakan file arp filter untuk menangkap hanya transaksi ARP.
Menggunakan Aturan Mewarnai Wireshark
Wireshark memberikan beberapa aturan pewarnaan, yang sebelumnya disebut filter warna. Ini adalah fitur hebat untuk dimiliki saat menganalisis lalu lintas jaringan yang luas. Anda juga dapat menyesuaikannya berdasarkan preferensi.
Untuk menampilkan aturan pewarnaan saat ini, buka Lihat> Aturan Mewarnai. Di sini Anda dapat menemukan aturan pewarnaan default untuk instalasi Anda.
Anda dapat memodifikasinya sesuka Anda. Selain itu, Anda juga dapat menggunakan aturan pewarnaan orang lain dengan mengimpor file konfigurasi.
Unduh file yang berisi aturan khusus, lalu impor dengan memilih Lihat> Aturan Mewarnai> Impor. Anda dapat mengekspor aturan dengan cara yang sama.
Wireshark beraksi
Sejauh ini, kami telah membahas beberapa fitur inti Wireshark. Mari kita lakukan beberapa operasi praktis untuk mendemonstrasikan bagaimana ini terintegrasi.
Kami telah membuat server Go dasar untuk demonstrasi ini. Ini mengembalikan pesan teks sederhana untuk setiap permintaan. Setelah server berjalan, kami akan membuat beberapa permintaan HTTP dan menangkap lalu lintas langsung. Perhatikan bahwa kami menjalankan server di localhost.
Pertama, kami memulai penangkapan paket dengan mengklik dua kali pada antarmuka Loopback (localhost). Langkah selanjutnya adalah memulai server lokal kami dan mengirimkan permintaan GET. Kami menggunakan curl untuk melakukan ini.
Wireshark akan menangkap semua paket masuk dan keluar selama percakapan ini. Kami ingin melihat data yang dikirim oleh server kami, jadi kami akan menggunakan http.response tampilan filter untuk melihat paket respon.
Sekarang, Wireshark akan menyembunyikan semua paket lain yang ditangkap dan hanya menampilkan paket respons. Jika Anda mencermati detail paket, Anda akan melihat data teks biasa yang dikirim oleh server kami.
Perintah Wireshark yang Berguna
Anda juga dapat menggunakan berbagai perintah Wireshark untuk mengontrol perangkat lunak dari terminal Linux Anda. Berikut beberapa perintah Wireshark dasar:
- wireshark memulai Wireshark dalam mode grafis.
- wireshark -h menampilkan opsi baris perintah yang tersedia.
- wireshark -i ANTARMUKA memilih INTERFACE sebagai antarmuka pengambilan.
Tshark adalah alternatif baris perintah untuk Wireshark. Ini mendukung semua fitur penting dan sangat efisien.
Analisis Keamanan Jaringan dengan Wireshark
Kumpulan fitur Wireshark yang kaya dan aturan pemfilteran tingkat lanjut membuat analisis paket menjadi produktif dan mudah. Anda dapat menggunakannya untuk menemukan semua jenis informasi tentang jaringan Anda. Cobalah fungsi paling dasar untuk mempelajari cara menggunakan Wireshark untuk analisis paket.
Wireshark tersedia untuk diunduh di perangkat yang menjalankan Windows, macOS, dan Linux.
Ingin memantau jaringan atau perangkat jarak jauh Anda? Berikut cara mengubah Raspberry Pi Anda menjadi alat pemantauan jaringan menggunakan Nagios.
- Linux
- Mac
- Windows
- Keamanan
- Keamanan Online
Rubaiat adalah lulusan CS dengan hasrat yang kuat untuk open-source. Selain sebagai veteran Unix, dia juga menyukai keamanan jaringan, kriptografi, dan pemrograman fungsional. Dia adalah kolektor buku bekas dan sangat mengagumi rock klasik.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.