Wireshark adalah aplikasi gratis yang memungkinkan Anda untuk menangkap dan melihat data perjalanan bolak-balik di jaringan Anda, menyediakan kemampuan untuk menelusuri dan membaca isi setiap paket - disaring untuk memenuhi kebutuhan spesifik Anda. Ini biasanya digunakan untuk memecahkan masalah jaringan serta untuk mengembangkan dan menguji perangkat lunak. Penganalisis protokol open-source ini diterima secara luas sebagai standar industri, memenangkan bagian yang adil dari penghargaan selama bertahun-tahun.
Awalnya dikenal sebagai Ethereal, Wireshark memiliki antarmuka yang mudah digunakan yang dapat menampilkan data dari ratusan protokol yang berbeda pada semua jenis jaringan utama. Paket-paket data ini dapat dilihat secara real-time atau dianalisis secara offline, dengan lusinan format file capture / trace yang didukung termasuk CAP dan ERF . Alat dekripsi terintegrasi memungkinkan Anda untuk melihat paket terenkripsi untuk beberapa protokol populer seperti WEP dan WPA / WPA2 .
01 07
Mengunduh dan Memasang Wireshark
Wireshark dapat diunduh tanpa biaya dari situs web Wireshark Foundation untuk sistem operasi macOS dan Windows. Kecuali Anda adalah pengguna tingkat lanjut, sebaiknya Anda hanya mengunduh rilis stabil terbaru. Selama proses pengaturan (hanya Windows) Anda harus memilih untuk juga menginstal WinPcap jika diminta, karena menyertakan pustaka yang diperlukan untuk pengambilan data langsung.
Aplikasi ini juga tersedia untuk Linux dan kebanyakan platform UNIX-like lainnya termasuk Red Hat , Solaris, dan FreeBSD. Biner yang diperlukan untuk sistem operasi ini dapat ditemukan di bagian bawah halaman unduhan di bagian Paket Pihak Ketiga.
Anda juga dapat mengunduh kode sumber Wireshark dari halaman ini.
02 07
Cara Menangkap Paket Data
Saat Anda pertama kali meluncurkan Wireshark, layar pembuka yang mirip dengan layar yang terlihat di atas seharusnya terlihat, yang berisi daftar koneksi jaringan yang tersedia di perangkat Anda saat ini. Dalam contoh ini, Anda akan melihat bahwa jenis koneksi berikut ditampilkan: Koneksi Jaringan Bluetooth , Ethernet , Jaringan Host-Hanya Host Virtual , Wi-Fi . Ditampilkan di sebelah kanan masing-masing adalah grafik garis gaya EKG yang mewakili lalu lintas langsung di jaringan yang bersangkutan.
Untuk mulai menangkap paket, pertama-tama pilih satu atau lebih dari jaringan ini dengan mengklik pilihan Anda (s) dan menggunakan tombol Shift atau Ctrl jika Anda ingin merekam data dari beberapa jaringan secara bersamaan. Setelah jenis koneksi dipilih untuk menangkap tujuan, latar belakangnya akan dinaungi biru atau abu-abu. Klik pada Capture dari menu utama, yang terletak di bagian atas antarmuka Wireshark. Ketika menu drop-down muncul, pilih opsi Mulai .
Anda juga dapat memulai pengambilan paket melalui salah satu pintasan berikut.
- Keyboard: Tekan Ctrl + E
- Mouse: Untuk mulai menangkap paket dari satu jaringan tertentu, cukup klik ganda pada namanya
- Bilah Alat: Klik pada tombol sirip hiu biru, yang terletak di sisi paling kiri dari bilah alat Wireshark
Proses pemotretan langsung sekarang akan dimulai, dengan rincian paket ditampilkan di jendela Wireshark saat direkam. Lakukan salah satu tindakan di bawah ini untuk berhenti menangkap.
- Keyboard: Tekan Ctrl + E
- Bilah Alat: Klik pada tombol berhenti merah, terletak di sebelah sirip hiu di bilah alat Wireshark
03 07
Melihat dan Menganalisa Isi Paket
Sekarang setelah Anda mencatat beberapa data jaringan, saatnya untuk melihat paket yang diambil. Seperti yang ditunjukkan pada gambar di atas, antarmuka data yang diambil berisi tiga bagian utama: Panel daftar paket, panel rincian paket, dan panel byte paket.
Daftar Paket
Panel daftar paket, yang terletak di bagian atas jendela, memperlihatkan semua paket yang ditemukan di file tangkapan aktif. Setiap paket memiliki barisnya sendiri dan nomor yang sesuai yang ditetapkan untuk itu, bersama dengan masing-masing titik data ini.
- Waktu: Stempel waktu ketika paket ditangkap ditampilkan dalam kolom ini, dengan format default adalah jumlah detik (atau detik parsial) sejak file tangkapan khusus ini pertama kali dibuat. Untuk mengubah format ini menjadi sesuatu yang mungkin sedikit lebih bermanfaat, seperti waktu aktual, pilih opsi Format Tampilan Waktu dari menu Tampilan Wireshark - yang terletak di bagian atas antarmuka utama.
- Sumber: Kolom ini berisi alamat (IP atau lainnya) tempat paket berasal.
- Tujuan: Kolom ini berisi alamat tempat pengiriman paket.
- Protokol: Nama protokol paket (mis., TCP) dapat ditemukan di kolom ini.
- Panjang: Panjang paket, dalam byte, ditampilkan di kolom ini.
- Info: Detail tambahan tentang paket disajikan di sini. Isi kolom ini dapat sangat bervariasi tergantung pada isi paket.
Ketika sebuah paket dipilih di panel atas, Anda mungkin memperhatikan satu atau lebih simbol muncul di kolom pertama. Tanda kurung buka dan / atau tertutup, serta garis horizontal lurus, dapat menunjukkan apakah paket atau kelompok paket adalah bagian dari percakapan bolak-balik yang sama di jaringan. Garis horizontal yang rusak menandakan bahwa suatu paket bukan bagian dari percakapan tersebut.
Detail Paket
Panel rincian, ditemukan di tengah, menyajikan protokol dan bidang protokol dari paket yang dipilih dalam format yang dapat diciutkan. Selain memperluas setiap pilihan, Anda juga dapat menerapkan filter Wireshark individual berdasarkan detail tertentu serta mengikuti aliran data berdasarkan jenis protokol melalui menu konteks detail - dapat diakses dengan mengklik kanan mouse Anda pada item yang diinginkan di dalam panel ini.
Paket Byte
Di bagian bawah adalah panel byte paket, yang menampilkan data mentah dari paket yang dipilih dalam tampilan heksadesimal. Dumping hex ini berisi 16 byte heksadesimal dan 16 byte ASCII di samping offset data.
Memilih bagian tertentu dari data ini secara otomatis menyoroti bagian yang sesuai di panel detail paket dan sebaliknya. Setiap byte yang tidak dapat dicetak diwakili oleh suatu periode.
Anda dapat memilih untuk menampilkan data ini dalam format bit dibandingkan dengan heksadesimal dengan mengklik kanan di mana saja di dalam panel dan memilih opsi yang sesuai dari menu konteks.
04 07
Menggunakan Filter Wireshark
Salah satu set fitur yang paling penting di Wireshark adalah kemampuan filternya, terutama ketika Anda berurusan dengan file yang memiliki ukuran signifikan. Capture filter dapat diatur sebelum fakta, menginstruksikan Wireshark untuk hanya mencatat paket-paket yang memenuhi kriteria yang Anda tentukan.
Filter juga dapat diterapkan ke file tangkapan yang telah dibuat sehingga hanya paket tertentu yang ditampilkan. Ini disebut sebagai filter tampilan.
Wireshark menyediakan sejumlah besar filter standar secara default, memungkinkan Anda mempersempit jumlah paket yang terlihat hanya dengan beberapa kali menekan tombol atau klik mouse. Untuk menggunakan salah satu filter yang ada ini, letakkan namanya di bidang Terapkan entri filter tampilan (terletak tepat di bawah bilah alat Wireshark) atau di kolom Enter filter capture (terletak di tengah layar selamat datang).
Ada banyak cara untuk mencapai ini. Jika Anda sudah tahu nama filter Anda, cukup ketikkan ke bidang yang sesuai. Sebagai contoh, jika Anda hanya ingin menampilkan paket TCP Anda akan mengetik tcp . Fitur pelengkapan otomatis milik Wireshark akan menampilkan nama yang disarankan saat Anda mulai mengetik, membuatnya lebih mudah untuk menemukan moniker yang tepat untuk filter yang Anda cari.
Cara lain untuk memilih filter adalah dengan mengklik pada ikon seperti bookmark yang ditempatkan di sisi kiri bidang entri. Ini akan menyajikan menu yang berisi beberapa filter yang paling sering digunakan serta opsi untuk Kelola Filter Capture atau Kelola Filter Display . Jika Anda memilih untuk mengelola jenis antarmuka yang akan muncul memungkinkan Anda untuk menambah, menghapus atau mengedit filter.
Anda juga dapat mengakses filter yang digunakan sebelumnya dengan memilih panah bawah, yang terletak di sisi kanan bidang entri, yang menampilkan daftar tarik-turun riwayat.
Setelah diatur, filter tangkap akan diterapkan segera setelah Anda mulai merekam lalu lintas jaringan. Untuk menerapkan filter tampilan, Anda harus mengklik tombol panah kanan yang ada di sisi kanan jauh dari bidang entri.
05 07
Aturan Mewarnai
Sementara filter penangkap dan menampilkan Wireshark memungkinkan Anda untuk membatasi paket mana yang direkam atau ditampilkan di layar, fungsi pewarnaannya mengambil langkah lebih jauh dengan membuatnya mudah untuk membedakan antara jenis paket yang berbeda berdasarkan rona masing-masing. Fitur yang berguna ini memungkinkan Anda dengan cepat menemukan paket-paket tertentu dalam satu set yang disimpan oleh skema warna baris mereka di panel daftar paket.
Wireshark dilengkapi dengan sekitar 20 aturan pewarnaan bawaan yang dibangun; masing-masing yang dapat diedit, dinonaktifkan atau dihapus jika Anda mau. Anda juga dapat menambahkan filter berbasis warna baru melalui antarmuka aturan pewarnaan, yang dapat diakses dari menu Tampilan . Selain menentukan nama dan kriteria filter untuk setiap aturan, Anda juga diminta mengaitkan warna latar belakang dan warna teks.
Colorisasi paket dapat diaktifkan dan dinonaktifkan melalui opsi Colorize Packet List , yang juga ditemukan dalam menu View .
06 07
Statistik
Selain informasi rinci tentang data jaringan Anda yang ditampilkan di jendela utama Wireshark, beberapa metrik berguna lainnya tersedia melalui menu drop-down Statistik yang ditemukan di bagian atas layar. Ini termasuk informasi ukuran dan waktu tentang file tangkapan itu sendiri, bersama dengan lusinan bagan dan grafik yang berkisar dalam topik dari perincian percakapan paket untuk memuat distribusi permintaan HTTP.
Filter tampilan dapat diterapkan ke banyak statistik ini melalui antarmuka masing-masing, dan hasilnya dapat diekspor ke beberapa format file umum termasuk CSV , XML , dan TXT.
07 07
Fitur lanjutan
Meskipun kami telah mencakup sebagian besar fungsi utama Wireshark di artikel ini, ada juga kumpulan fitur tambahan yang tersedia di alat canggih ini yang biasanya disediakan untuk pengguna tingkat lanjut. Ini termasuk kemampuan untuk menulis disektor protokol Anda sendiri dalam bahasa pemrograman Lua.
Untuk informasi lebih lanjut tentang fitur-fitur canggih ini, lihat panduan pengguna resmi Wireshark.