Judul: Tutorial Wireshark: Panduan Lengkap untuk Pemantauan Lalu Lintas Jaringan
Keterangan:
Wireshark
adalah salah satu alat paling populer untuk pemantauan lalu lintas
jaringan, memungkinkan pengguna untuk menangkap dan menganalisis paket
data secara mendalam. Alat ini digunakan oleh profesional keamanan,
administrator jaringan, dan pengembang untuk mendiagnosis masalah
jaringan dan menganalisis protokol. Tutorial ini akan memandu Anda
melalui langkah-langkah dasar untuk memulai dengan Wireshark, serta
fitur-fitur lanjutan yang dapat meningkatkan kemampuan analisis jaringan
Anda.
1. Memulai dengan Wireshark
Instalasi Wireshark: Wireshark tersedia untuk berbagai platform, termasuk Windows, Linux, dan macOS. Untuk menginstal Wireshark di sistem operasi Anda:
- Windows: Unduh installer dari situs resmi Wireshark dan ikuti langkah-langkah instalasi.
- Linux: Gunakan manajer paket distribusi Linux Anda untuk menginstal Wireshark, misalnya:bash
sudo apt install wireshark
- macOS: Gunakan Homebrew untuk menginstal Wireshark:bash
brew install wireshark
Membuka Wireshark dan Memilih Interface: Setelah Wireshark terinstal, buka aplikasi. Wireshark akan menampilkan antarmuka pengguna yang memungkinkan Anda untuk memilih jaringan yang ingin dipantau. Pilih salah satu interface (misalnya, Ethernet, Wi-Fi) dan klik Start untuk memulai penangkapan paket.
2. Memulai Penangkapan Paket
Memulai Capture: Setelah memilih interface, klik tombol Start capturing packets di toolbar atau tekan
Ctrl + E
untuk memulai penangkapan paket.Filter Paket: Gunakan filter display untuk menyaring hanya paket yang relevan. Misalnya, jika Anda hanya ingin melihat paket HTTP, ketik:
texthttp
atau untuk melihat semua paket ICMP (ping):
texticmp
Berhenti Menangkap Paket: Setelah selesai menangkap paket, klik tombol Stop capturing packets di toolbar atau tekan
Ctrl + E
lagi.
3. Memahami Tampilan Wireshark
Daftar Paket: Setiap baris dalam daftar paket mewakili satu paket yang tertangkap. Informasi ini meliputi:
- No.: Nomor urut paket.
- Time: Waktu paket diterima.
- Source: Alamat IP pengirim paket.
- Destination: Alamat IP penerima paket.
- Protocol: Protokol yang digunakan (TCP, UDP, HTTP, dsb.).
- Length: Ukuran paket.
- Info: Informasi tambahan tentang paket (misalnya, nomor port atau HTTP request).
Rincian Paket: Saat Anda mengklik paket di daftar, Wireshark akan menampilkan rincian lebih lanjut tentang paket tersebut di bagian bawah layar. Ini mencakup lapisan-lapisan protokol yang ada dalam paket, seperti Ethernet, IP, TCP, dan aplikasi (HTTP, DNS, dsb.).
Byte View: Bagian ini menunjukkan representasi heksadesimal dan ASCII dari isi paket. Ini berguna untuk menganalisis payload paket secara lebih mendalam.
4. Menggunakan Filter Wireshark
Wireshark memungkinkan Anda untuk menggunakan filter untuk menampilkan hanya paket yang relevan. Berikut adalah beberapa filter yang berguna:
Memfilter Berdasarkan Alamat IP: Untuk menampilkan paket yang berkomunikasi dengan alamat IP tertentu, gunakan:
textip.addr == 192.168.1.1
Memfilter Berdasarkan Port: Untuk memfilter paket berdasarkan nomor port (misalnya, port 80 untuk HTTP):
texttcp.port == 80
Memfilter Berdasarkan Protokol: Misalnya, untuk melihat hanya paket HTTP:
texthttp
Memfilter Berdasarkan Tipe Protokol Jaringan: Misalnya, untuk memfilter paket ICMP (ping):
texticmp
5. Menganalisis Paket
Menampilkan Detail Paket: Setiap paket yang tertangkap dapat dianalisis lebih lanjut dengan mengklik pada paket tersebut. Anda dapat melihat setiap lapisan protokol secara terperinci, misalnya:
- Ethernet: Menampilkan alamat MAC pengirim dan penerima.
- IP: Menampilkan alamat IP sumber dan tujuan serta informasi routing.
- TCP/UDP: Menampilkan port sumber dan tujuan, serta status koneksi (misalnya, SYN, ACK).
Follow TCP Stream: Untuk menganalisis komunikasi aplikasi yang lebih dalam, klik kanan pada paket TCP yang relevan dan pilih Follow > TCP Stream. Ini akan menampilkan seluruh percakapan TCP antara dua host, memungkinkan Anda untuk melihat data yang ditransfer selama sesi.
Menganalisis HTTP Traffic: Untuk melihat detail HTTP, cukup filter dengan
http
dan klik pada paket HTTP untuk melihat header, metode (GET, POST), dan konten HTTP.
6. Menyimpan dan Mengekspor Data
Menyimpan File Capture: Anda bisa menyimpan sesi penangkapan paket dengan pergi ke File > Save As dan memilih lokasi serta format file (biasanya .pcapng atau .pcap).
Mengekspor Data: Anda dapat mengekspor bagian tertentu dari penangkapan paket untuk dianalisis lebih lanjut. Pilih paket yang diinginkan, kemudian pergi ke File > Export Packet Bytes untuk mengekspor data mentah.
7. Analisis Lalu Lintas Keamanan
Wireshark juga dapat digunakan untuk analisis keamanan, seperti deteksi serangan atau masalah jaringan:
Mendeteksi Serangan DoS (Denial of Service): Analisis pola lalu lintas yang tiba-tiba meningkat, seperti jumlah besar paket ICMP (ping) yang dikirimkan dalam waktu singkat.
Memeriksa Sesi Tidak Aman: Wireshark dapat digunakan untuk menemukan lalu lintas tidak terenkripsi, seperti HTTP yang tidak aman, atau koneksi FTP yang mengirimkan kredensial dalam teks terbuka.
Mendeteksi Port Scanning: Banyaknya paket yang masuk atau keluar dari sejumlah besar port dalam waktu singkat bisa menjadi indikasi pemindaian port.
8. Fitur Lanjutan Wireshark
Statistik Jaringan: Wireshark memiliki alat statistik built-in yang memungkinkan Anda untuk melihat gambaran umum lalu lintas jaringan:
- Statistics > Summary: Menampilkan informasi ringkas tentang jaringan.
- Statistics > Protocol Hierarchy: Menampilkan hierarki protokol dalam capture Anda.
- Statistics > Conversations: Menampilkan percakapan yang terjadi antara host dalam jaringan.
Tandai Paket untuk Analisis Selanjutnya: Anda dapat menandai paket yang penting dengan klik kanan pada paket dan memilih Mark Packet untuk analisis lebih lanjut nanti.
Kesimpulan:
Wireshark adalah alat yang sangat kuat untuk menganalisis lalu lintas jaringan secara rinci. Dengan menggunakan filter, statistik, dan analisis paket yang mendalam, Anda dapat memecahkan masalah jaringan, memeriksa aplikasi yang berjalan, dan mendeteksi potensi masalah keamanan. Untuk lebih banyak tutorial dan tips mengenai analisis jaringan dan keamanan, kunjungi www.haikalcctvid.wiki atau HCID.WIKI.
0 Komentar
❌ It is forbidden to copy and re-upload this Conten Text, Image, video recording ❌
➤ For Copyright Issues, business cooperation (including media & advertising) please contact : ✉ hcid.org@gmail.com
✉ Copyright@hcid.org