Hay gan ,, postingan kali ini gw coba memberikan sedikit informasi tentang aplikasi wireshark ,, ya meskipun gw belum begitu mahir menggunakan aplikasi ini tapi gw coba memberikan yang gw fahami aja ,,,, :-)
Kalo begitu langsung saja kita awali dengan memahami apa sih pengertian dari aplikasi wireshark itu sendiri .
Wireshark merupakan salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja jaringannya terrmasuk protokol didalamnya. Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis.
Wireshark dipakai oleh network administrator untuk menganalisa kinerja jaringannya. Wireshark mampu menangkap paket-paket data atau informasi yang berjalan dalam jaringan yang terlihat dan semua jenis informasi ini dapat dengan mudah dianalisa yaitu dengan memakai sniffing , dengan sniffing diperoleh informasi penting seperti password email , account , dan lainnya.
Untuk kali ini gw akan membahas tentang beberapa paket data informasi yang dapat ditangkap oleh aplikasi wireshark :
a) Server Message Block (SMB)
Server Message Block protokol, atau yang bisa disingkat "SMB", adalah protokol akses file jarak jauh yang semula ditentukan oleh Microsoft, IBM, dan Intel. Ini juga disebut sebagai File System Internet umum, atau "CIFS". Ini salah satu protokol yang paling umum digunakan oleh mesin DOS dan Windows untuk mengakses file pada file server.
b) Address Resolution Protocol (ARP)
Address Resolution Protocol disingkat ARP adalah sebuah protokol dalam TCP/IP Protocol Suite yang bertanggungjawab dalam melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC Address). ARP adalah protocol yang berfungsi memetakan ipaddress menjadi MAC address. Dia adalah penghubung antara datalink layer dan ip layer pada TCP/IP. Semua komunikasi yang berbasis ethernet menggunakan protocol ARP ini. Intinya setiap komputer atau device yang akan berkomunikasi pasti akan melakukan transaksi atau tukar menukar informasi terkait antara IP dan MAC address. Setiap transaksi akan disimpan di dalam cache OS Anda. Bisa dilihat menggunakan perintah ARP (baik di Windows atau Linux). Namun protocol ini punya kelemahan serius, karena setiap komputer bisa saja memberikan paket transaksi ARP yang dimanipulasi. Dengan merubah MAC address yang sesungguhnya. Kelemahan ini dimanfaatkan untuk jenis serangan ARP Poisoning atau ARP Spoofing
Internet Control Message Protocol atau disingkat ICMP adalah salah satu protokol inti dari keluarga protocol internet. ICMP utamanya digunakan oleh sistem operasi komputer jaringan untuk mengirim pesan kesalahan yang menyatakan, sebagai contoh, bahwa komputer tujuan tidak bisa dijangkau. ICMP berbeda tujuan dengan TCP dan UDP dalam hal ICMP tidak digunakan secara langsung oleh aplikasi jaringan milik pengguna. salah satu pengecualian adalah aplikasi ping yang mengirim pesan ICMP Echo Request (dan menerima Echo Reply) untuk menentukan apakah komputer tujuan dapat dijangkau dan berapa lama paket yang dikirimkan dibalas oleh komputer tujuan.
d) Http
HTTP adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia. Penggunaannya banyak pada pengambilan sumber daya yang saling terhubung dengan tautan, yang disebut dengan dokumen hiperteks, yang kemudian membentuk World Wide Web. Singkat kata protokol inilah yang digunakan browser untuk membuka halaman suatu website.
Untuk selanjutnya gw akan memberikan cara penggunakaan aplikasi wireshark .
Berikut langkah – langkah menggunakan aplikasi wireshark :
1. Setelah instalasi tampilan pertama yang akan mucul sebagai berikut :
2. Klik Interface List ( letaknya pas dibawah menu file ) , maka akan muncul jendela seperti berikut :
3. Klik Start pada deskripsi yang memiliki paket , setelah itu maka akan ditampilkan layar scrolling yang berisikan paket-paket yang kita tangkap seperti ARP , http, ICMP , dll :
4. Untuk selesai menangkap paket, maka tinggal klik pada tombol yang ditunjukkan oleh panah berikut :
Demikianlah sedikit informasi tentang salah satu aplikasi Network Analysis yaitu Wireshark ,, kurang lebihnya gw mohon maaf ,, dan semoga bermanfaat ya guys ,,, :-)
fuck this blog . . . .
BalasHapusmkasih ya atas pujiannya ,,, ahahhahahaaa suram kam ry ,,,
Hapusoh my gosh...
BalasHapushaha