Wireshark – Network Protocol Analyzer, itulah namanya (tanpa embel2 TM, atau R). Wireshark adalah salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja jaringannya. Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis.
Seperti namanya, Wireshark mampu menangkap paket-paket data/informasi yang berseliweran dalam jaringan yang kita “intip”. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting spt password email atau account lain) dengan menangkap paket-paket yang berseliweran di dalam jaringan dan menganalisanya.
Untuk menggunakan tool ini pun cukup mudah. Kita cukup memasukkan perintah untuk mendapatkan informasi yang ingin kita capture (yang ingin diperoleh) dari jaringan kita. Berikut tampilan interface Wireshark dan Dialog Capture Option:
Tampilan dan Capture Option Wireshark
Pertama kita perlu menentukan informasi apa yang ingin kita dapatkan dari jaringan kita. Dalam gambar di atas, Saya memasukkan perintah untuk memfilter paket yang melewati IP Address PC Saya: host 10.122.1.4. Dalam pilihan inerface, jangan lupa memilih interface yang sesuai yaitu melalui LAN/Ethernet Card yang ada di PC Anda. Lalu klik tombol Start. Dan beginilah hasil yang Saya peroleh:
Screeshot Capture Wireshark
Gambar di atas menunjukkan hasil capture dari Wireshark. Saat itu Saya menjalankan aplikasi Winamp yang memainkan file .mp3 dari komputer lain dalam jaringan dengan IP 10.122.1.215 (streaming), kemudian aplikasi Pidgin (jenis Chat client, saat itu Saya memakai protokol Yahoo Messenger-YMSG), serta Saya juga browsing dengan Mozilla Firefox.
Seperti yang bisa Anda lihat, semua paket data/informasi yang melalui interface LAN/Ethernet Card PC Saya akan ditangkap dan ditampilkan dalam layar utama Wireshark. Sumber dan Tujuan Pengiriman Paket, Protokol yang dipakai, serta waktu yang dibutuhkan untuk transfer juga ada. Lebih jauh lagi, di bagian bawah layar utama (tidak terlihat dalam gambar di atas) juga terdapat penjelasan lebih detil apa isi paket-paket di atas.
Well, bagi Anda yang penasaran ingin coba-coba menganalisa transmisi paket data dalam jaringan, atau ingin memperlajari lebih jauh bagaimana proses koneksi dan transmisi data antar komputer, monggo gunakan tool Wireshark ini… Tapi ingat, gunakan dengan bijak dan jangan gunakan untuk hal-hal yang merugikan orang lain ya…
Selamat mencoba.
Filed under: Lab, Mahasiswa, Networking , jaringan, Networking, sniffer, wireshark
Confused
mas, ini hanya dapat mencapture dari eth pc kita, bagaimana dengan eth pc lain yg mau kita monitor apakah bisa?
kok jadi bingung ya..
artinya beda2 ya dengan yang wa baca di media lain..:(
mas pa bisa jg kita ngremot pc orang ln dlm 1 network???
kt bkn admind lho…
pa bisa
Terima kasih ataas informasinya
mas ni tool bisa buat cegah arp poisoning gak? atau sarannya dong tool yg bagus buat cegah yg begituan
Saya sudah mengunjungi blog anda. Terima kasih atas infonya. Kayaknya lumayan membantu…natr sy mau coba utk cek lalu lintas jaringan di kantor sy.
Ingat add link blog saya ya…
[...] Asli ada di http://alfalive.wordpress.com/2008/11/19/wireshark-tool-para-sniffer/ var addthis_pub = 'Adi Poerwanto'; var addthis_language = 'en';var addthis_options = 'email, [...]
aku nda taW gmN cara’N ngaktifin wireshark.. tLOng krim Email t4e q yaW,,, pLease
kenapa ya kalo pake modem broadband capture nya gak mau jalan? modem nya gak di detect di list wireshark nya ?
tolong kasih tau sebabnya yaa .
makasiih
makasih infonya mas..
kebetulan baru mau menggunakan program ini buat ngerjain tugas.
Wire shark saya kok gag mau jalan, kalo lwat terminal, bus error, mohon bntuannya, terima kasih