Wireshark Untuk Monitoring Jaringan Komputer

Monitoring jaringan komputer dibutuhkan untuk melakukan pengawasan pada jaringan yang kita miliki atau yang telah kita buat, agar jaringan selalu terkontrol dan apabila koneksi terputus dapat langsung diketahui oleh kita atau administrator jaringan. Salah satu cara yang dapat dilakukan untuk melakukan monitoring jaringan yaitu dengan menggunakan software, software disini banyak sekali macamnya dan berbeda beda feature dan fungsinya. Pada kali ini akan dibahas salah satu software untuk monitoring jaringan komputer yaitu Wireshark .

Wireshark

Wireshark adalah sebuah aplikasi untuk capture paket data yang memiliki basis open source, biasanya digunakan untuk memindai jaringan internet. Jadi Wireshark ini berguna untuk menangkap dan juga memindai trafik data yang ada pada sebuah jaringan internet tertentu. Aplikasi Wireshark ini memang secara umum digunakan untuk menjadi satu alat troubleshoot jaringan yang bermasalah.

Selain digunakan sebagai salah satu alat troubleshoot, Wireshark ini juga umum digunakan pada pengujian sebuah software online. Karena kemampuan dari Wireshark untuk bisa membaca setiap konten dari setiap paket trafik data, tentunya membuat aplikasi ini sangat mampu menjadi penguji software. Wireshark sendiri memiliki banyak kelebihan, salah satunya mendukung cukup banyak format file capture paket termasuk .cap dan .erf. Kelebihan lainnya yakni alat deskripsi yang memang sudah terintegrasi di dalam aplikasi mampu menampilkan paket terenkripsi dari beberapa protokol. Jadi alat deskripsi di Wireshark mampu menampilkan paket terenkripsi dari protokol yang umum digunakan di jaringan internet saat ini.

Dengan kondisi dari alat deskripsi yang dimiliki oleh Wireshark ini, maka aplikasi ini bisa menampilkan paket terenkripsi dari WEP dan juga WPA/WPA2. Kelebihan lainnya dan juga menjadikan kemudahan dari mengenal Wireshark ini yakni soal distribusi pengembangannya yang kita bilang sebagai cross platform. Jadi baik itu pengguna Linux atau Macintosh juga bisa install dan memakai aplikasi ini.

Manfaat Wireshark

Manfaat dari penggunaan aplikasi Wireshark ini yaitu sebagai berikut :

1. Menangkap informasi atau data paket yang dikirim dan diterima dalam jaringan komputer
2. Mengetahui aktivitas yang terjadi dalam jaringan komputer
3. Mengetahui dan menganalisa kinerja jaringan komputer yang kita miliki seperti kecepatan akses/share data dan koneksi jaringan ke internet
4. Mengamati keamanan dari jaringan komputer yang kita miliki

Fungsi Wireshark

Berikut beberapa fungsi aplikasi Wireshark yang perlu kamu ketahui:

1. Fungsi aplikasi Wireshark yang utama dipakai oleh network administrator untuk menganalisa kinerja jaringannya. Wireshark mampu menangkap paket-paket data atau informasi yang berjalan dalam jaringan yang terlihat. Semua jenis informasi ini dapat dengan mudah dianalisa yaitu dengan memakai sniffing, dengan sniffing diperoleh informasi penting seperti kata sandi akun lain.
2. Fungsi aplikasi Wireshark sangat berguna untuk profesional jaringan, administrator jaringan, peneliti, hingga pengembang piranti lunak jaringan. Hal ini karena Wireshark merupakan software untuk melakukan analisa lalu-lintas jaringan komputer
3. Menganalisa transmisi paket data dalam jaringan, proses koneksi dan transmisi data antar komputer.
4. Membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP dan SLIP), 802.11 wireless LAN, dan koneksi ATM.
5. Sering digunakan oleh chatters untuk mengetahui ip korban maupun para chatter lainnya lewat typingan room.
6. Selama bisa mendapatkan paket langsung dari jaringan, dengan tools seperti wireshark, maka kamu juga bisa memanfaatkan wireshark untuk 'menyadap' pembicaraan Voice over IP.

Cara Kerja Wireshark

Pada intinya adalah menangkap semua paket data trafik yang ada di satu jaringan di protokol yang umum digunakan. Namun supaya bisa bekerja dengan baik Wireshark ini membutuhkan aplikasi pondasi yang tentunya harus ada yakni WinPcap atau Npcap. Jadi Anda harus pastikan kalau salah satu dari aplikasi tersebut sudah ada untuk Anda bisa memakai aplikasi Wireshark ini.

WinPcap sendiri memang masih digunakan di Windows 7, akan tetapi untuk di Windows 10 sudah tidak digunakan, dan pengembangannya ada di Npcap. Windows memiliki perbedaan dengan Linux yang mempergunakan konsep Pcap sebagai Libcap Library, sementara Windows memakai Npcap saat ini. jadi kalau Linux itu menggunakan Libcap Library Pcap, sementara Windows memakai Npcap.

Pcap itu sendiri adalah sebuah API (Application Programming Interface) yang dipakai untuk menangkap beberapa data trafik dari jaringan internet. Pcap sendiri bukan hal yang baru, karena ini merupakan inti dari program penangkapan paket data yang dipakai oleh pendahulunya. Wireshark membutuhkan Pcap untuk menangkap data, jadi Wireshark hanya menangkap apa yang didukung oleh Pcap tadi.

Installasi Wireshark

Jika belum memiliki softwarenya bisa didownload pada situs resminya bisa searching di google atau bisa juga minta kepada teman anda yang memiliki, agar lebih jelasnya cara instalasi wireshark yaitu sebagai berikut :

Sebelum memulai menginstall Wireshark disarankan Anda mengunduh dan menginstall Npcap terlebih dahulu. Npcap bisa Anda dapatkan di alamatnmap.org/npcap.

Aplikasi Wireshark dapat di-download secara gratis melalui situs download Wireshark Foundation untuk MacOS dan Windows di alamatwww.wireshark.org/download. Pada alamat tersebut Anda akan menemukan beberapa versi rilis. Apabila Anda baru pertama kali mencoba menggunakan Wireshark, disarankan Anda pilih yang berlabel stable release saja untuk lebih amannya. Di tengah proses install Anda akan diberikan pilihan untuk menginstall Npcap, berikan tanda cek bila Anda belum menginstallnya.

Untuk Linux dapat diinstal dengan menggunakan CLI (command line interface)sudo apt. Metode instalasinya mungkin akan berbeda-beda untuk setiap versi Linux, berikut ini sebagai contoh untuk Linux Ubuntu 18.04 LTS.

1. Buka command prompt lalu ketikkan perintah '$ sudo apt update' untuk mengupdate 'repository package'.
2. Setelah proses nomor 1 selesai, ketikkan '$ sudo apt install wireshark'.
3. Beberapa saat setelah itu akan muncul jendela 'Package configuration', secara default Wireshark akan berjalan sebagai 'root', pilih 'Yes' jika Anda tidak ingin menggunakan Wireshark dengan privilege root.
4. Tunggu sampai proses instalasi selesai, kemudian reboot PC

Proses Capture Data Packet

Berikut ini cara menggunakan fungsi capture pada Wireshark.

Saat aplikasi Wireshark dibuka Anda akan menemui 'welcome screen' yang menampilkan daftar koneksi jaringan yang 'available' pada perangkat PC yang sedang Anda gunakan. Pilih satu atau beberapa sesuai kebutuhan, lalu lakukan capture.

Setelah beberapa saat, Anda dapat lakukan Save as atau Export untuk merekan hasil capture. Proses save atau export ini dapat Anda lakukan sementara program masih melakukan proses capture.

Untuk menghentikan proses capture, tekan Ctrl+E atau tekan tombol Stop pada toolbar.

Membaca dan menganalisa data hasil Capture

Data hasil 'tangkapan' Wireshark ditampilkan pada tiga (3) bagian jendela:

1. jendela packet list

Pada jendela ini, hasil tangkapan paket data disusun di dalam format tabel. Setiap paket yang diterima ditampilkan dalam baris/row sesuai nomor korespondennya secara urut. Semakin lama proses capture, maka akan semakin banyak baris/row data paket yang 'tertangkap'. Setiap baris akan memuat unit-unit informasi paket di antaranya sumber paket (source), destinasi (destination), protokol (protocol), length (panjang paket data dalam satuanbytes), dan info.

2. jendela packet details

Jendela yang ini terletak di bagian tengah, fungsinya untuk menyajikan substansi informasi protokol-protokol dari baris paket data yang dipilih pada jendela packet list, data tersebut disajikan secara horizontal dan berhirarki.

3. jendela packet bytes

Pada jendela yang paling bawah ini ditampilkan data raw dari paket data yang diseleksi pada jendela paling atas (packet list). Data raw tersebut tampil dalam format hexadesimal (hex). Data hex tersebut memuat 16 hexadecimal bytes dan 16 ASCII bytes.

4. menggunakan Wireshark filter

Capture filter letaknya di atas jendela packet list, disitu user dapat menginputkan 'query' untuk menyaring paket-paket data yang memenuhi kriteria tertentu. Filter juga dapat diaplikasikan terhadap hasil rekaman capture yang tersimpan. Contohnya, bila Anda ingin melihat paket data TCP, maka ketikkan tcp.