Pada posting sebelumnya, saya telah membahas sedikit tentang
bagaimana cara kerja dari salah satu software monitoring jaringan yaitu
Microsoft Network Monitor
3.4. pada kesempatan kali ini, saya akan membahas tentang software monitoring
jaringan yang lain yaitu Wireshark. Sama dengan Microsoft Network Monitor
3.4, Wireshark merupakan salah
satu software monitoring jaringan/network packet analyzer yang berfungsi untuk
menangkap (capture) paket-paket yang dikirim pada suatu jaringan dan berusaha
menampilkan informasi pada paket tersebut sedetail mungkin. Keunggulan dari software wireshark ini adalah :
-Tersedia untuk OS Linux dan windows
-meng-capture secara langsung semua paket yang ada pada suatu network interface
-menampilkan informasi yang detail mengenai paket yang di-capture
-memiliki berbagai macam filter berdasarkan protokol-protokol yang sering digunakan pada jaringan komputer
-bisa dibuat berbagai macam tampilan statistika
-dll
Sebagai permulaan,
kita bisa mendownload software tersebut di http://www.wireshark.org/download.html
.
Instalasi
setelah berhasil didownload, install program tersebut. Berikut langkah
Instalasinya. Pertama buka file setup wireshark dengan cara double click /
run as administrator maka akan muncul kotak dialog seperti berikut
Klik next kemudian akan muncul kotak dialog seperti berikut
Kotak dialog tersebut merupakan license agreement dari
wireshark. Klik “I agree” untuk melanjutkan instalasi
Pada bagian ini, terdapat pilihan-pilihan komponen yang akan
di-install. Centang saja semua komponen tersebut kemudian klik next
Kotak dialog tersebut berisikan tentang shortcuts yang akan
dibuat. Centang desktop icon jika anda ingin shortcut yang ada di desktop,
kemudian klik next
Pada kolom destination folder, anda harus mengisikan dimana
anda akan menginstall wireshark ini, jika sudah klik next
Pada bagian ini anda akan diminta untuk menginstall WinPcap
atau tidak. Jika di computer anda sudah ada program ini maka anda tidak perlu
meng-install-nya lagi. Kemudian klik install
Di tengah-tengah instalasi nanti akan ada kotak dialog
seperti dia atas. Klik next jika memang di computer anda belum ter-install
winPcap. Jika instalasi WinPcap dan wireshark sudah selesai, klik finish
kemudian jalankan wireshark-nya
Memulai Wireshark
Gambar diatas merupakan tampilan awal dari wireshark. untuk
melakukan capture, langkah awal yang perlu dilakukan adalah memilih interface
yang akan digunakan. Setelah memilih interface yang akan digunakan, klik start
untuk memulai capture
Gambar di atas merupakan tampilan saat wireshark mulai
melakukan capture. Berikut penjelasan lebih lanjut dari tiap bagiannya :
1. Menu bar--->Menu bar
berisi tools yang bisa digunakan untuk membantu dalam meng-capture paket data. Selain
itu juga terdapat menu-menu yang bisa digunakan untuk setting wireshark itu
sendiri
2. Display filter---> Display filter
merupakan kolom yang digunakan untuk menuliskan command untuk filter. Commad untuk
filter sendiri bisa bermacam-macam sesuai dengan protocol apa yang ingin di
filter
3. Daftar paket yang ditangkap---->Daftar paket yang ditangkap akan
diperlihatkan secara terus menerus selama jaringan dan computer yang di filter
dalam keadaan aktif. Daftar ini berisi bermacam-macam kolom, yaitu ;
·
Time -->berisikan waktu kapan paket tersebut di-capture
·
Source -->berisikan IP sumber dari paket
tersebut
·
Destination-->berisikan Ip tujuan dari paket tersebut
·
Protocol -->berisikan protocol apa yang digunakan paket tersebut
·
Info -->berisikan detail informasi dari paket tersebut
4. Detail
paket---> Pada bagian ini ditampilkan detail
paket dari paket yang di sorot pada daftar paket yang di tangkap. Detail ini
berisi frame, Ethernet II, media type, dll. Tiap paket memiliki detail yang
berbeda-beda.
5. Detail paket heksa---> Bagian ini sama dengan detail paket, hanya saja detail paketnya dituliskan
dalam bentuk heksadesimal
Menerapkan Filter
Seperti
yang terlihat pada gambar sebelumnya, dalam suatu jaringan terdapat bermacam-macam
paket yang dikirim dan dapat di-capture oleh wireshark. Pada table daftar paket
yang ditangkap terdapat berbagai macam paket dan terkadang membuat kita bingung
saat kita ingin melihat paket tertentu saja. oleh karena itu, wireshark menyediakan
suatu tool untuk memudahkan hal tersebut, yaitu filter. Filter ini digunakan
dengan cara memasukan command filter yang akan dipakai pada kolom display
filter kemudian klik apply kemudian wireshark akan memilih paket berdasarkan protocol
yang anda inginkan. Ada berbagai macam filter yang tersedia di wireshark seperti
http,icmp,snmp,udp, dan masih banyak lagi. Berikut contoh penerapan filter pada
wireshark
Gambar di atas merupakan hasil
capture dengan menggunakan filter ip source dan protocol http. Hal itu dapat
kita lihat pada kolom display filter. Pada kolom tersebut tertulis :
Ip.src == 192.168.137.210 ---->berarti wireshark
hanya akan menampilkan paket dengan Ip source 192.168.137.210
&& http --> àtanda && disini
merupakan suatu command yang digunakan untuk melakukan lebih dari satu filter. Setelah
tanda && terdapat http, berarti selain filter ip source, wireshark juga
melakukan filter terhadap paket-paket dengan protocol http saja. tetapi, pada table
daftar paket yang ditangkap terdapat protocol SSDP juga selain HTTP. Ini terjadi
karena SSDP sebenarnya merupakan protocol yang mirip dengan HTTP, protocol ini
juga tidak terdapat pada filter wireshark. Jadi setiap kali dilakukan filter
terhadap HTTP, SSDP juga akan ditampilkan.
No comments:
Post a Comment