Wireshark

//post ini adalah dokumentasi kuliah Praktikum Jaringan Komputer tanggal 22 September 2010 dengan tambahan konten.


Wireshark adalah software aplikasi yang digunakan untuk menganalisa paket-paket dalam jaringan yang bersifat gratis sekaligus open source. Wireshark sering di gunakan untuk menganalisa paket jaringan, pengembangan protokol jaringan serta edukasi bagi yang ingin memperdalam ilmu nya dalam jaringan komputer.

Dengan Wireshark kita bisa melihat traffic dalam jaringan. Kita bisa melihat apa saja yang berlalu lalang dalam suatu jaringan, sehingga kita bisa menganalisa tentang jaringan tersebut.

Untuk mendapatkan Wireshark, anda bisa mengunduh nya disini http://www.wireshark.org/download.html

Untuk lebih mengenal tentang Wireshark, Saya akan menjelaskannya dengan singkat bagaimana penggunaanya.

1. Install Wireshark yang sudah anda dapatkan ke dalam operating system anda. Saat instalasi anda akan di minta untuk menginstall WinPcap, namun jangan khawatir, sebab dalam instalasi secara default WinPcap.

2. Buka aplikasi Wireshark yang sudah di install kedalam komputer anda. Untuk memulainya klik “Interface List” pada bagian “Capture “. Pilih Interface yang ingin anda pakai, pada kasus ini saa menggunakan Microsoft.  Anda bisa memulianya dengan mengklik “Start“, atau jika anda ingin mengatur nya terlebih dahulu klik “Option” kemudian start. (klik gambar untuk memperbesar)


3. Pada Wireshark, anda bisa melihat paket paket dapta apa saja yang berkeliaran pada jaringan anda. Anda bisa melihat sumber (source) yang disuguhkan dengan IP address pengirim, juga tujuan (Destination) nya. Lebih jauh, anda bisa mengetahui protokol yang digunakan dalam mengirim paket data tersebut.

Untuk memperjelas bagaimana Wireshark bekerja, saya akan melakukan sebuah percobaan dengan melakukan ping kepada salah satu komputer dalam satu jaringan.

Ping bekerja dengan menggunakan protokol ICMP (Internet Control Message Protocol). Saat melakukan ping, komputer yang melakukan pinging akan mengirimkan sebuah echo request kepada komputer penerima. Jika echo request di terima, maka komputer akan mendapatkan echo reply dari komputer yang dituju. Ping merupakan salah satu cara mentuk menguji apakah komputer terhubung dengan jaringan atau tidak.

buka Command Prompt, dan ketikkan ‘ping’ diikuti IP address komputer yang dituju pada sebuah jaringan. Contoh:

>>ping 192.168.100.118

setelah itu, buka kembali Wireshark yang telah berjalan tadi, kemudian ketikkan “icmp” pada filter box yang tersedia di pojok kiri atas Wireshark. klik enter.

Anda akan mendapatkan informasi tentang ping yang sudah anda lakukan sebagai berikut. (klik gambar untuk memperbesar)

Jelas sekali terlihat bahwa Wireshark memiliki kemampuan untuk menangkap lalu lalang kegiatan yang terjadi pada jaringan milik anda. juga bisa mem-filter protokol lain selain ICMP, seperti HTTP dan lain-lain.

Selamat Mencoba…..

Leave a comment

Your comment