Tutorial ini akan memberi Anda kecepatan dengan dasar-dasar menangkap paket, memfilternya, dan memeriksanya. Anda dapat menggunakan Wireshark untuk memeriksa lalu lintas jaringan program yang mencurigakan, menganalisis arus lalu lintas di jaringan Anda, atau memecahkan masalah jaringan.
Mendapatkan Wireshark
Anda dapat mengunduh Wireshark untuk Windows atau macOS dari situs resminya. Jika Anda menggunakan Linux atau sistem serupa UNIX lainnya, Anda mungkin akan menemukan Wireshark di repositori paketnya. Misalnya, jika Anda menggunakan Ubuntu, Anda akan menemukan Wireshark di Pusat Perangkat Lunak Ubuntu.
Peringatan singkat: Banyak organisasi tidak mengizinkan Wireshark dan alat serupa di jaringan mereka. Jangan gunakan alat ini di kantor kecuali Anda memiliki izin.
Paket Menangkap
Setelah mengunduh dan menginstal Wireshark, Anda dapat meluncurkannya dan mengklik dua kali nama antarmuka jaringan di bawah Capture untuk mulai menangkap paket pada antarmuka tersebut. Misalnya, jika Anda ingin menangkap lalu lintas di jaringan nirkabel Anda, klik antarmuka nirkabel Anda. Anda dapat mengonfigurasi fitur lanjutan dengan mengklik TANGKAP> Opsi, tetapi ini tidak diperlukan untuk saat ini.
Jika Anda mengaktifkan mode promiscuous - ini diaktifkan secara default - Anda juga akan melihat semua paket lain di jaringan, bukan hanya paket yang dialamatkan ke adaptor jaringan Anda. Untuk memeriksa apakah mode promiscuous diaktifkan, klik Capture> Options dan verifikasi kotak centang "Enable promiscuous mode pada semua antarmuka" diaktifkan di bagian bawah jendela ini.
Kode Warna
Anda mungkin akan melihat paket disorot dalam berbagai warna berbeda. Wireshark menggunakan warna untuk membantu Anda mengidentifikasi jenis lalu lintas dalam sekejap. Secara default, ungu muda adalah trafik TCP, biru muda adalah lalu lintas UDP, dan hitam mengidentifikasi paket-paket dengan kesalahan-misalnya, mereka mungkin telah dikirim keluar dari pesanan.
Untuk melihat dengan tepat apa arti kode warna, klik Lihat> Aturan Mewarnai. Anda juga dapat menyesuaikan dan memodifikasi aturan pewarnaan dari sini, jika Anda suka.
Contoh Captures
Jika tidak ada yang menarik di jaringan Anda sendiri untuk diperiksa, wiki Wireshark telah Anda bahas. Wiki berisi halaman file pengambilan sampel yang dapat Anda muat dan periksa. Klik File> Buka di Wireshark dan ramban file yang Anda unduh untuk membukanya.
Anda juga dapat menyimpan tangkapan Anda sendiri di Wireshark dan membukanya nanti. Klik File> Simpan untuk menyimpan paket yang Anda ambil.
Paket Penyaring
Jika Anda mencoba untuk memeriksa sesuatu yang spesifik, seperti lalu lintas yang dikirimkan program ketika menelepon ke rumah, ada baiknya untuk menutup semua aplikasi lain menggunakan jaringan sehingga Anda dapat mempersempit lalu lintas. Namun, Anda mungkin akan memiliki banyak paket untuk disaring. Di situlah filter Wireshark masuk.
Cara paling dasar untuk menerapkan filter adalah dengan mengetikkannya ke kotak filter di bagian atas jendela dan mengklik Apply (atau menekan Enter). Misalnya, ketik "dns" dan Anda hanya akan melihat paket DNS. Ketika Anda mulai mengetik, Wireshark akan membantu Anda secara otomatis mengisi filter Anda.
Untuk informasi lebih lanjut tentang bahasa penyaringan tampilan Wireshark, baca halaman ekspresi filter tampilan Bangunan dalam dokumentasi Wireshark resmi.
Anda akan melihat percakapan TCP lengkap antara klien dan server. Anda juga dapat mengklik protokol lain di menu Ikuti untuk melihat percakapan lengkap untuk protokol lain, jika berlaku.
Memeriksa Paket
Klik paket untuk memilihnya dan Anda dapat menggali untuk melihat detailnya.
Wireshark adalah alat yang sangat kuat, dan tutorial ini hanya menggores permukaan dari apa yang dapat Anda lakukan dengannya. Profesional menggunakannya untuk men-debug implementasi protokol jaringan, memeriksa masalah keamanan dan memeriksa internal protokol jaringan.
Anda dapat menemukan informasi lebih detail di Panduan Pengguna Wireshark resmi dan halaman dokumentasi lainnya di situs web Wireshark.
