Sunday, March 17, 2013

Tutorial Wireshark

Wireshark adalah sebuah aplikasi yang dapat mengcapture lalu lintas jaringan yang melewati jaringan komputer kita. Dengan wireshark kita dapat mengetahui apa saja kejadian yang terjadi saat kita terhubung ke internet dan saat berinteraksi ke server dan komputer lain mulai dari perintah GET, POST, STORE, dan lain-lain.
Berikut penjelasan lebih rinci dari wireshark mulai dari tampilan interface hingga cara kerjanya.



1. Tampilan utama Wireshark.

2. Untuk memulai klik Interface List untuk memilih list paket yang akan dicapture seperti pada gambar.
maka akan muncul kotak dialog sebagai berikut dan silakan pilih salah satu untuk dicapture, pilih yang paketnya berjalan. Klik Start.
3. Maka akan muncul tampilan seperti berikut. 

4. Bagian 1 adalah bagian packet list
Packet List menampilkan seluruh paket dalam file capture. Setiap paket memiliki detail masing-masing. Wireshark akan mengambil informasi dari web server ke dalam kolom-kolom tersebut.
  1. No                  : Jumlah paket dalam file capture. Jumlahnya tidak akan berubah meskipun menggunakan tampilan filter
  2. Time               : Timestamp dari sebuah paket. Format tampilannya dapat diubah
  3. Source          : Alamat asal paket
  4. Destination  : Alamat tujuan paket
  5. Protocol        : Nama versi protokol
  6. Info                 : Tambahan informasi tentang isi paket

Terdapat berbagai macam protokol yang dapat dicapture wireshark seperti TCP, HTTP, dan lain-lain.

5. Bagian 2 adalah bagian packet details
            Packet Details menampilkan protokol-protokol dan ruang-ruang protokol dari paket yang dipilih dalam menu Packet List secara lebih detail.
Beberapa ruang protokol biasanya menampilkan :
• Generated Fields : Wireshark sendiri akan membuat ruang protokol tambahan yang berada dalam tanda kurung. Informasi dalam ruang protokol ini didapat dari paket lainnya yang ada di dalam file capture.
• Links : Jika Wireshark mendeteksi hubungan antara paket satu dan yang lain, maka wireshark akan membuat link yang terhubung ke paket lain tersebut. Linknya akan berwarna biru dan apabila diklik dua kali maka Wireshark akan berpindah ke paket tersebut

6. Bagian 3 adalah bagian packet bytes
           Packet Bytes menampilkan data dari paket yang dipilih pada bagian packet list dalam bentuk hexadesimal. Di bagian paling kiri menunjukkan offset dalam paket data, bagian tengah paket data ditampilkan dalam hexadesimal, dan di bagian kanan menampilkan karakter ASCII yang dimaksud.


Posted by at
Labels: , , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)