Tuesday, May 8, 2012

Menggunakan Wireshark untuk Analisis Packet (Bagian 1)

Bagi anda yang tidak menyadari Wireshark, itu adalah penganalisa jaringan, juga dikenal sebagai sniffer jaringan atau protokol analyzer. Formerly known as Ethereal, Wireshark is freely available for UNIX/Linux and Microsoft Windows systems from the Wireshark Web site . Sebelumnya dikenal sebagai Ethereal, Wireshark tersedia secara gratis untuk UNIX / Linux dan Microsoft Windows sistem dari situs Web Wireshark . WireShark is one of the best open source tools for displaying contents from a network packet passing through the Network Interface Card. Wireshark adalah salah satu alat terbaik open source untuk menampilkan isi dari sebuah paket yang melewati jaringan Network Interface Card.
WireShark is used to capture network packets and to display that packet data as detailed as possible. Wireshark digunakan untuk menangkap paket jaringan dan untuk menampilkan bahwa paket data sedetail mungkin. You can use WireShark to examine HTTP Requests, Cookies, Forms, TCP Requests, Ping Requests and responses etc. Anda dapat menggunakan wireshark untuk memeriksa HTTP Permintaan, Cookies, Bentuk, TCP Permintaan, Ping Permintaan dan tanggapan dll
While you can do a lot of things with WireShark there are certainly a few things that WireShark cannot do for you, they are: Meskipun Anda dapat melakukan banyak hal dengan wireshark ada pasti beberapa hal yang wireshark tidak bisa lakukan untuk Anda, yaitu:
1.) Wireshark isn't an intrusion detection system. 1) Wireshark. Bukan merupakan sistem deteksi intrusi. It will not warn you when someone does strange things on your network that he/she isn't allowed to do. Ini tidak akan memperingatkan anda ketika seseorang melakukan hal-hal aneh pada jaringan Anda bahwa dia tidak diperkenankan untuk melakukan. However, if strange things happen, Wireshark might help you figure out what is really going on. Namun, jika hal-hal aneh terjadi, Wireshark dapat membantu Anda mengetahui apa yang sebenarnya terjadi.
2.) Wireshark will not manipulate things on the network, it will only “measure” things from it. 2.) Wireshark tidak akan memanipulasi hal-hal pada jaringan, itu hanya akan "mengukur" hal-hal dari itu. Wireshark doesn't send packets on the network or do other active things (except for name resolutions, but even that can be disabled). Wireshark tidak mengirimkan paket pada jaringan atau melakukan hal-hal aktif lainnya (kecuali untuk resolusi nama, tapi bahkan yang dapat dinonaktifkan).
In order to start with Network Packet Analysis using WireShark, you will need to download and install Wireshark. Untuk mulai dengan Jaringan Packet Analisis menggunakan Wireshark, Anda perlu men-download dan menginstal Wireshark.
Follow the steps below to understand how to start, stop and filture captures of network packets. Ikuti langkah-langkah di bawah ini untuk memahami bagaimana untuk memulai, menghentikan dan filture menangkap paket jaringan.
1.) Once WireShark is installed, start Wireshark by starting the executable from the installed directory. 1) Setelah Wireshark. Terinstal, mulai Wireshark dengan memulai eksekusi dari direktori diinstal.
Image: Starting Wireshark.
Image: Starting Wireshark. Gambar: Wireshark Mulai.
Image: Select proper interface for capturing packets.
Image: Select proper interface for capturing packets. Image: Pilih antarmuka yang tepat untuk menangkap paket-paket.
2.) Wireshark will enumerate the various network interfaces available with a Start button against each interface. 2.) Wireshark akan menghitung berbagai jaringan interface tersedia dengan tombol Start terhadap masing-masing antarmuka. Press Start for the interface from where you would like to capture the packets. Tekan Mulai untuk antarmuka dari mana Anda ingin menangkap paket.
Image: Capturing Packets With WireShark.
Image: Capturing Packets With WireShark. Gambar: Menangkap Paket Dengan wireshark.
3.) Pressing Start begins the capture and you should now be able to see the various Packets flowing through the network interface selected. 3) Menekan Mulai. Mulai menangkap dan sekarang Anda harus dapat melihat berbagai Paket mengalir melalui antarmuka jaringan yang dipilih. You should be able to see Source IP Address, Destination IP Address, Protocol Used and any Information available. Anda harus dapat melihat Source IP Address, Destination IP Address, Protokol Digunakan dan setiap informasi yang tersedia.
Image: Applying Filters on WireShark.
Image: Applying Filters on WireShark. Gambar: Menerapkan Filter di wireshark.
4.) You can even Filter the various packets based on a certain expression. 4.) Anda bahkan dapat Saring berbagai paket berdasarkan ekspresi tertentu. For instance, if you would only like to see HTTP Packets, enter HTTP in the Filter Inputbox and press Apply. Misalnya, jika Anda hanya ingin melihat Paket HTTP, masukkan HTTP dalam InputBox Filter dan tekan Apply.
5.) If you wish to clear the filter, press Clear. 5) Jika anda ingin menghapus Hapus, tekan filter..
Image: Stop WireShark Capture
Image: Stop WireShark Capture Image: Stop wireshark Capture
6.) In order to stop a running capture, press CTRL+E or from the menu, select Capture –> Stop. . 6) Dalam rangka untuk berhenti menangkap berjalan, tekan CTRL + E atau dari menu, pilih Capture -> Berhenti. You can even stop the capture by pressing stop icon from the toolbar. Anda bahkan dapat menghentikan menangkap dengan menekan ikon berhenti dari toolbar. ( see figure above). (Lihat gambar di atas).
In this article, you learnt about WireShark, where to download WireShark from and how to start and stop capturing of packets from a Network Interface. Pada artikel ini, Anda belajar tentang Wireshark, di mana untuk mendownload wireshark dari dan bagaimana memulai dan berhenti menangkap paket-paket dari sebuah Network Interface. You also learnt about the filter function present in WireShark. Anda juga belajar tentang fungsi filter hadir di wireshark.
In the next article, i will describe step by step process of capturing HTTP Headers and cookies. Dalam artikel berikutnya, saya akan menjelaskan langkah demi langkah proses menangkap judul HTTP dan cookie. We will also learn how to capture passwords using WireShark. Kami juga akan belajar bagaimana mendapatkan password menggunakan wireshark.

No comments:

Post a Comment