Beranda » bagaimana » Cara Menggunakan Wireshark untuk Menangkap, Memfilter dan Memeriksa Paket

    Cara Menggunakan Wireshark untuk Menangkap, Memfilter dan Memeriksa Paket

    Wireshark, alat analisis jaringan yang sebelumnya dikenal sebagai Ethereal, menangkap paket secara real time dan menampilkannya dalam format yang dapat dibaca manusia. Wireshark termasuk filter, kode warna, dan fitur lain yang memungkinkan Anda menggali lebih dalam lalu lintas jaringan dan memeriksa paket individual.

    Tutorial ini akan membuat Anda lebih cepat dengan dasar-dasar menangkap paket, memfilternya, dan memeriksanya. Anda dapat menggunakan Wireshark untuk memeriksa lalu lintas jaringan program yang mencurigakan, menganalisis aliran lalu lintas di jaringan Anda, atau memecahkan masalah jaringan.

    Mendapatkan Wireshark

    Anda dapat mengunduh Wireshark untuk Windows atau macOS dari situs resminya. Jika Anda menggunakan Linux atau sistem lain yang mirip UNIX, Anda mungkin akan menemukan Wireshark di repositori paketnya. Misalnya, jika Anda menggunakan Ubuntu, Anda akan menemukan Wireshark di Pusat Perangkat Lunak Ubuntu.

    Hanya peringatan cepat: Banyak organisasi tidak mengizinkan Wireshark dan alat serupa di jaringan mereka. Jangan gunakan alat ini di tempat kerja kecuali Anda memiliki izin.

    Paket Menangkap

    Setelah mengunduh dan menginstal Wireshark, Anda dapat meluncurkannya dan klik dua kali nama antarmuka jaringan di bawah Tangkap untuk mulai mengambil paket pada antarmuka itu. Misalnya, jika Anda ingin menangkap lalu lintas di jaringan nirkabel Anda, klik antarmuka nirkabel Anda. Anda dapat mengkonfigurasi fitur-fitur canggih dengan mengklik Capture> Options, tetapi ini tidak diperlukan untuk saat ini.

    Segera setelah Anda mengklik nama antarmuka, Anda akan melihat paket-paket mulai muncul secara real time. Wireshark menangkap setiap paket yang dikirim ke atau dari sistem Anda.

    Jika Anda mengaktifkan mode promiscuous-diaktifkan secara default-Anda juga akan melihat semua paket lain di jaringan alih-alih hanya paket yang ditujukan ke adaptor jaringan Anda. Untuk memeriksa apakah mode promiscuous diaktifkan, klik Ambil> Opsi dan verifikasi kotak centang "Aktifkan mode promiscuous pada semua antarmuka" diaktifkan di bagian bawah jendela ini.

    Klik tombol "Stop" merah di dekat sudut kiri atas jendela ketika Anda ingin berhenti menangkap lalu lintas.

    Pengodean Warna

    Anda mungkin akan melihat paket-paket disorot dalam berbagai warna berbeda. Wireshark menggunakan warna untuk membantu Anda mengidentifikasi jenis lalu lintas secara sekilas. Secara default, ungu muda adalah lalu lintas TCP, biru muda adalah lalu lintas UDP, dan hitam mengidentifikasi paket dengan kesalahan-misalnya, mereka bisa dikirim keluar dari pesanan.

    Untuk melihat secara tepat apa arti kode warna, klik Lihat> Aturan Mewarnai. Anda juga dapat menyesuaikan dan memodifikasi aturan pewarnaan dari sini, jika mau.

    Pengambilan Sampel

    Jika tidak ada yang menarik di jaringan Anda untuk diperiksa, wiki Wireshark sudah Anda liput. Wiki berisi halaman file contoh pengambilan yang dapat Anda muat dan periksa. Klik File> Buka di Wireshark dan telusuri file yang Anda unduh untuk membukanya.

    Anda juga dapat menyimpan tangkapan Anda sendiri di Wireshark dan membukanya nanti. Klik File> Simpan untuk menyimpan paket yang diambil.

    Paket Penyaringan

    Jika Anda mencoba memeriksa sesuatu yang spesifik, seperti lalu lintas yang dikirim suatu program saat menelepon ke rumah, ada baiknya menutup semua aplikasi lain menggunakan jaringan sehingga Anda dapat mempersempit lalu lintas. Namun, Anda mungkin akan memiliki sejumlah besar paket untuk disaring. Di situlah filter Wireshark masuk.

    Cara paling dasar untuk menerapkan filter adalah dengan mengetikkannya ke dalam kotak filter di bagian atas jendela dan mengklik Terapkan (atau menekan Enter). Misalnya, ketik "dns" dan Anda hanya akan melihat paket DNS. Saat Anda mulai mengetik, Wireshark akan membantu Anda melengkapi filter secara otomatis.

    Anda juga dapat mengklik Analisis> Filter Tampilan untuk memilih filter dari antara filter default yang termasuk dalam Wireshark. Dari sini, Anda dapat menambahkan filter khusus dan menyimpannya untuk mengaksesnya dengan mudah di masa mendatang.

    Untuk informasi lebih lanjut tentang bahasa pemfilteran tampilan Wireshark, baca halaman ekspresi filter tampilan Bangunan dalam dokumentasi resmi Wireshark.

    Hal menarik lain yang dapat Anda lakukan adalah klik kanan sebuah paket dan pilih Follow> TCP Stream.

    Anda akan melihat percakapan TCP lengkap antara klien dan server. Anda juga dapat mengklik protokol lain di menu Ikuti untuk melihat percakapan lengkap untuk protokol lain, jika berlaku.

    Tutup jendela dan Anda akan menemukan filter telah diterapkan secara otomatis. Wireshark menunjukkan kepada Anda paket-paket yang membentuk percakapan.

    Memeriksa Paket

    Klik sebuah paket untuk memilihnya dan Anda dapat menggali untuk melihat detailnya.

    Anda juga dapat membuat filter dari sini - cukup klik kanan salah satu detail dan gunakan submenu Terapkan sebagai Filter untuk membuat filter berdasarkan padanya.


    Wireshark adalah alat yang sangat kuat, dan tutorial ini hanya menggaruk permukaan dari apa yang dapat Anda lakukan dengannya. Profesional menggunakannya untuk men-debug implementasi protokol jaringan, memeriksa masalah keamanan dan memeriksa internal protokol jaringan.

    Anda dapat menemukan informasi lebih rinci di Panduan Pengguna Wireshark resmi dan halaman dokumentasi lainnya di situs web Wireshark.