Wireshark adalah aplikasi gratis yang Anda gunakan untuk mengambil dan melihat data yang berjalan bolak-balik di jaringan Anda. Ini menyediakan kemampuan untuk menelusuri dan membaca isi dari setiap paket dan disaring untuk memenuhi kebutuhan spesifik Anda. Ini biasanya digunakan untuk memecahkan masalah jaringan dan untuk mengembangkan dan menguji perangkat lunak. Penganalisis protokol open-source ini diterima secara luas sebagai standar industri, memenangkan bagian yang adil dari penghargaan selama bertahun-tahun.
Awalnya dikenal sebagai Ethereal, Wireshark memiliki antarmuka yang mudah digunakan yang dapat menampilkan data dari ratusan protokol yang berbeda pada semua jenis jaringan utama. Paket data dapat dilihat secara real time atau dianalisis secara offline. Wireshark mendukung lusinan format file capture / trace yang didukung termasuk CAP dan ERF. Alat dekripsi terintegrasi memungkinkan Anda untuk melihat paket terenkripsi untuk beberapa protokol populer termasuk WEP dan WPA / WPA2.
01 07Mengunduh dan Memasang Wireshark
Wireshark dapat diunduh tanpa biaya dari situs web Wireshark Foundation untuk sistem operasi macOS dan Windows. Kecuali Anda adalah pengguna tingkat lanjut, sebaiknya Anda hanya mengunduh rilis stabil terbaru. Selama proses pengaturan Windows, Anda harus memilih untuk menginstal WinPcap jika diminta, karena menyertakan pustaka yang diperlukan untuk pengambilan data langsung.
Aplikasi ini juga tersedia untuk Linux dan kebanyakan platform UNIX-like lainnya termasuk Red Hat, Solaris, dan FreeBSD. Binari yang diperlukan untuk sistem operasi ini dapat ditemukan di bagian bawah halaman unduhan di bagian Paket Pihak Ketiga. Anda juga dapat mengunduh kode sumber Wireshark dari halaman ini.
Cara Menangkap Paket Data
Ketika Anda pertama kali meluncurkan Wireshark, layar pembuka muncul berisi daftar koneksi jaringan yang tersedia di perangkat Anda saat ini. Dalam contoh ini, Anda akan melihat bahwa jenis koneksi berikut ditampilkan: Koneksi Jaringan Bluetooth, Ethernet, Jaringan Host-Hanya Host Virtual, dan Wi-Fi. Ditampilkan di sebelah kanan masing-masing adalah grafik garis gaya EKG yang mewakili lalu lintas langsung di jaringan yang bersangkutan.
Untuk mulai menangkap paket, pilih satu atau lebih jaringan dengan mengklik pilihan Anda dan menggunakan Bergeser atau Ctrl kunci jika Anda ingin merekam data dari beberapa jaringan secara bersamaan. Setelah jenis koneksi dipilih untuk menangkap tujuan, latar belakangnya diarsir biru atau abu-abu. Klik Menangkap di menu utama yang terletak di bagian atas antarmuka Wireshark. Ketika menu drop-down muncul, pilih Mulai pilihan.
Anda juga dapat memulai pengambilan paket melalui salah satu pintasan berikut.
- Keyboard: TekanCtrl + E.
- Mouse: Untuk mulai menangkap paket dari satu jaringan tertentu, klik dua kali pada namanya.
- Bilah Alat: Klik pada tombol sirip hiu biru yang terletak di sisi paling kiri dari toolbar Wireshark.
Proses pengambilan langsung dimulai, dan Wireshark menampilkan detail paket saat direkam. Untuk Berhenti menangkap:
- Keyboard: tekan Ctrl + E
- Bilah Alat: Klik pada merah Berhenti tombol yang terletak di sebelah sirip hiu di bilah alat Wireshark.
Melihat dan Menganalisa Isi Paket
Setelah Anda merekam beberapa data jaringan, saatnya untuk melihat paket yang diambil. Antarmuka data yang diambil berisi tiga bagian utama: panel daftar paket, panel rincian paket, dan panel byte paket.
Daftar Paket
Panel daftar paket, yang terletak di bagian atas jendela, memperlihatkan semua paket yang ditemukan di file tangkapan aktif. Setiap paket memiliki barisnya sendiri dan nomor yang sesuai yang ditetapkan untuk itu, bersama dengan masing-masing titik data ini.
- Waktu: Stempel waktu saat paket diambil ditampilkan di kolom ini. Format default adalah jumlah detik atau detik parsial sejak file tangkapan khusus ini pertama kali dibuat. Untuk mengubah format ini menjadi sesuatu yang mungkin sedikit lebih bermanfaat, seperti waktu aktual, pilih Format Tampilan Waktu opsi dari Wireshark Melihat menu yang terletak di bagian atas antarmuka utama.
- Sumber: Kolom ini berisi alamat (IP atau lainnya) tempat paket berasal.
- Tujuan: Kolom ini berisi alamat tempat pengiriman paket.
- Protokol: Nama protokol paket, seperti TCP, dapat ditemukan di kolom ini.
- Panjangnya: Panjang paket, dalam byte, ditampilkan di kolom ini.
- Info: Detail tambahan tentang paket disajikan di sini. Isi kolom ini dapat sangat bervariasi tergantung pada isi paket.
Ketika sebuah paket dipilih di panel atas, Anda mungkin memperhatikan satu atau lebih simbol muncul di kolom pertama. Tanda kurung terbuka atau tertutup dan garis horizontal lurus menunjukkan apakah paket atau kelompok paket adalah bagian dari percakapan bolak-balik yang sama di jaringan. Garis horizontal yang rusak menandakan bahwa suatu paket bukan bagian dari percakapan tersebut.
Detail Paket
Panel rincian, ditemukan di tengah, menyajikan protokol dan bidang protokol dari paket yang dipilih dalam format yang dapat diciutkan. Selain memperluas setiap pilihan, Anda dapat menerapkan filter Wireshark individual berdasarkan detail spesifik dan mengikuti aliran data berdasarkan jenis protokol melalui menu konteks detail, yang dapat diakses dengan mengklik kanan mouse Anda pada item yang diinginkan di panel ini.
Paket Byte
Di bagian bawah adalah panel byte paket, yang menampilkan data mentah dari paket yang dipilih dalam tampilan heksadesimal.Dumping hex ini berisi 16 byte heksadesimal dan 16 byte ASCII di samping offset data.
Memilih bagian tertentu dari data ini secara otomatis menyoroti bagian yang sesuai di panel detail paket dan sebaliknya. Setiap byte yang tidak dapat dicetak diwakili oleh suatu periode.
Anda dapat memilih untuk menampilkan data ini dalam format bit dibandingkan dengan heksadesimal dengan mengklik kanan di mana saja di dalam panel dan memilih opsi yang sesuai dari menu konteks.
04 07Menggunakan Filter Wireshark
Salah satu set fitur yang paling penting di Wireshark adalah kemampuan filternya, terutama ketika Anda berurusan dengan file yang memiliki ukuran signifikan. Capture filter dapat diatur sebelum fakta, menginstruksikan Wireshark untuk hanya mencatat paket-paket yang memenuhi kriteria yang Anda tentukan.
Filter juga dapat diterapkan ke file tangkapan yang telah dibuat sehingga hanya paket tertentu yang ditampilkan. Ini disebut sebagai filter tampilan.
Wireshark menyediakan sejumlah besar filter standar secara default, memungkinkan Anda mempersempit jumlah paket yang terlihat hanya dengan beberapa kali menekan tombol atau klik mouse. Untuk menggunakan salah satu filter yang ada ini, letakkan namanya di Terapkan filter tampilan kolom entri yang terletak tepat di bawah toolbar Wireshark atau di Masukkan filter tangkapan kolom entri yang terletak di tengah layar selamat datang.
Ada banyak cara untuk mencapai ini. Jika Anda sudah tahu nama filter Anda, ketikkan ke bidang yang sesuai. Misalnya, jika Anda hanya ingin menampilkan paket TCP, Anda mengetik tcp. Fitur autocompleting Wireshark menampilkan nama yang disarankan saat Anda mulai mengetik, membuatnya lebih mudah untuk menemukan moniker yang tepat untuk filter yang Anda cari.
Cara lain untuk memilih filter adalah dengan mengklik pada ikon seperti bookmark yang ditempatkan di sisi kiri bidang entri. Ini menyajikan menu yang berisi beberapa filter yang paling umum digunakan serta opsi untuk Kelola Filter Capture atau Kelola Filter Display. Jika Anda memilih untuk mengelola salah satu jenis, sebuah antarmuka muncul yang memungkinkan Anda untuk menambah, menghapus, atau mengedit filter.
Anda juga dapat mengakses filter yang digunakan sebelumnya dengan memilih panah bawah di sisi kanan bidang entri untuk menampilkan daftar drop-down riwayat.
Setelah diatur, filter tangkap diterapkan segera setelah Anda mulai merekam lalu lintas jaringan. Untuk menerapkan filter tampilan, Anda klik tombol panah kanan yang ada di sisi paling kanan dari bidang entri.
05 07Aturan Warna
Sementara filter penangkap dan menampilkan Wireshark memungkinkan Anda untuk membatasi paket mana yang direkam atau ditampilkan di layar, fungsi pewarnaannya mengambil langkah lebih jauh dengan membuatnya mudah untuk membedakan antara jenis paket yang berbeda berdasarkan rona masing-masing. Fitur yang berguna ini memungkinkan Anda dengan cepat menemukan paket-paket tertentu dalam satu set yang disimpan berdasarkan warna baris mereka di panel daftar paket.
Wireshark hadir dengan sekitar 20 aturan pewarnaan bawaan, yang masing-masing dapat diedit, dinonaktifkan, atau dihapus jika Anda mau. Anda juga dapat menambahkan filter berbasis warna baru melalui antarmuka aturan pewarnaan, dapat diakses dari Melihat menu. Selain menentukan nama dan kriteria filter untuk setiap aturan, Anda juga diminta mengaitkan warna latar belakang dan warna teks.
Warna paket dapat diaktifkan dan dinonaktifkan melalui Warnai Daftar Paket opsi, juga ditemukan di Melihat menu.
06 07Statistik
Selain informasi rinci tentang data jaringan Anda yang ditampilkan di jendela utama Wireshark, beberapa metrik berguna lainnya tersedia melalui Statistik menu drop-down ditemukan di bagian atas layar. Ini termasuk informasi ukuran dan waktu tentang file tangkapan itu sendiri, bersama dengan lusinan bagan dan grafik yang berkisar dalam topik dari perincian percakapan paket untuk memuat distribusi permintaan HTTP.
Filter tampilan dapat diterapkan ke banyak statistik ini melalui antarmuka mereka, dan hasilnya dapat diekspor ke beberapa format file umum termasuk CSV, XML, dan TXT.
07 07Fitur lanjutan
Selain fungsi utama Wireshark, ada juga koleksi fitur tambahan yang tersedia di alat canggih ini yang biasanya disediakan untuk pengguna tingkat lanjut. Ini termasuk kemampuan untuk menulis disektor protokol Anda sendiri dalam bahasa pemrograman Lua.
![Cara Bersihkan Instal Windows 7 [Panduan Lengkap]](https://i.go-travels.com/img/how-to/how-to-clean-install-windows-7-32.jpg "Cara Bersihkan Instal Windows 7 [Panduan Lengkap]")
