Index of /Kuliah2013-2014/JaringanKomputer/PraktJarKom
TUTORIAL DASAR WIRESHARK
Apa itu WireShark?
WireShark adalah sebuah Network Packet Analyzer. Network Packet Analyzer
akan mencoba “menangkap” paket-paket jaringan dan berusaha untuk menampilkan
semua informasi di paket tersebut sedatail mungkin.
Kita bisa mengumpamakan sebuah Network Packet Analyzer sebagai alat
untuk memeriksa apa yang sebenarnya sedang terjadi di dalam kabel jaringan,
seperti halnya voltmeter atau tespen yang digunakan untuk memeriksa apa yang
sebenarnya sedang terjadi di dalam sebuah kabel listrik.
Dulunya, tool-tool semacam ini sangatlah mahal harganya, dan biasanya
dengan embel-embel hak cipta. Namun dengan adanya WireShark, kita akan sangat
dimudahkan. Makanya tidak sedikit yang bilang bahwa WireShark adalah salah satu
tool gratis (dan bahkan open source) terbaik untuk menganalisa paket jaringan
Kenapa kita perlu menganalisa paket-paket jaringan?
Ada beberapa contoh penggunaan WireShark:
- Admin sebuah jaringan menggunakannya untuk troubleshooting masalahmasalah di jaringannya
- Teknisi keamanan jaringan menggunakannya untuk memeriksa keamanan
jaringan
- Pengembang software bisa menggunakannya untuk men-debug
implementasi protokol jaringan dalam software mereka
- Banyak orang memakainya untuk mempelajari protokol jaringan secara
detail
- Banyak juga orang usil yang menggunakannya sebagai sniffer atau
“pengendus” data-data privasi di jaringan.
Masih ada banyak fitur dan kelebihan WireShark ini, diantaranya:
- Tersedia buat Linux dan Windows
- “Menangkap” / Capture paket data secara langsung dari sebuah network
interface
- Mampu menampilkan informasi yang sangat detail mengenai hasil capture
tersebut
- Bisa Import dan Export hasil capture dari atau ke komputer lain
- Pencarian paket dengan berbagai macam kriteria filter.
- Bisa membuat berbagai macam tampilan statistika, dan masih banyak lagi.
Tutorial Dasar WireShark |Halaman 1
Tutorial Geje dari Goji ☺
Di mana kita bisa mendapatkan WireShark?
Untuk mendapatkan versi terbaru dari WireShark ini, kita bisa memeriksa di
www.WireShark.org/download.html. di sini nantinya akan ada banyak mirror yang
menyeidiakan download link buat WireShark ini. Pastikan untuk mendapatkan versi
paling baru.
Instalasi WireShark
Untuk instalasi WireShark sepertinya tidak memerlukan perlakuan tambahan
apa-apa, apabila kita tidak yakin dengan setingan manual, coba saja instal dengan
setingan default installer.
Pada saat instalas WireShark, kita juga akan diminta penginstall WinPcap,
apabila tidak mempunyai WinPcap, nanti kita tidak akan bisa meng-capture
menggunakan WireShark, namun masih bisa membuka hasil capture-an, oleh
karena itu install saja WinPcap.
Menjalankan WireShark
Setelah menginstall WireShark, mari kita mulai menjalankan WireShark.
Jalankan saja lewat shortcut yang ada di start menu seperti ini:
Setelah itu akan muncul Splash Screen dari WireShark yang sedang me-load
komponen-komponen yang diperlukan
Berikut ini adalah contoh tampilan WireShark yang sedang meng-capture
paket-paket jaringan:
Tutorial Dasar WireShark |Halaman 2
Tutorial Geje dari Goji ☺
WireShark ketika sedang ‘beraksi’ ☺
Meng-Capture Paket dengan WireShark
Kita bisa memulai capture dengan langkah-langkah berikut ini:
Pada menu Capture
Interfaces
Kemudian kita akan dihadapkan dengan tampilan untuk memilih interface
yang akan kita capture nantinya, seperti ini:
Pilih interface yang akan kita capture, di tutorial ini saya contohkan untuk
meng-capture Inteface “Microsoft”, klik tombol “Start” pada bagian kanan interface
tersebut.
Tutorial Dasar WireShark |Halaman 3
Tutorial Geje dari Goji ☺
Setelah itu, WireShark akan segera meng-capture paket-paket di dalam
jaringan dan menampilkannya dengan segera. Berikut ini adalah tampilan utama
WireShark saat bekerja meng-capture paket-paket data jaringan.
Menu
Display Filter
Daftar paketpaket yang
berhasil
ditangkap
Detail dari
paket yang
terpilih
Detail paket
dalam format
heksadesimal
Menu
Display Filter
Daftar Paket
Detail Paket
Detail Heksa
Di sini kita bisa bernavigasi antar menu-menu yang tersedia di
WireShark.
Sebenarnya adalah sebuah kolom, kita akan mengisinya
dengan sintaks-sintaks untuk memfilter (membatasi) paketpaket apa saja yang bakalan ditampilkan pada list paket.
Di sini akan ditampilkan paket-paket yang berhasil ditangkap
oleh WireShark, berurutan mulai dari paket pertama yang
ditangkap, dan seterusnya.
Sebuah paket tentunya membawa informasi tertentu yang bisa
berbeda-beda antar paketnya, di sini akan ditampilkan dari
detail paket yang terpilih pada Daftar paket di atasnya.
Detail paket yang terpilih akan ditampilkan dalam bentuk heksa,
terkadang akan lebih mudah bagi kita mendapatkan informasi
dari bagian ini.
Pada daftar bagian Daftar Paket, terdapat kolom-kolom seperti berikut ini:
- Time
: Menampilkan waktu saat paket tersebut tertangkap
- Source
: Menampilkan ip sumber dari paket data tersebut
- Destination : Menampilkan ip tujuan dari paket data tersebut
- Protocol
: Menampilkan protokol apa yang dipakai sebuah paket data
- Info
: Menampilkan informasi mendetail tentang paket data tersebut.
Tutorial Dasar WireShark |Halaman 4
Tutorial Geje dari Goji ☺
Mencoba Meng-Capture
ure Paket Data Protokol HTTP
Berikutnya kita ak
akan mencoba meng-capture paket data
a yyang ditransmisikan
ketika kita sedang memb
mbuka sebuah halaman web atau pakett d
data yang melewati
protokol HTTP.
Ikuti langkah-langkah ber
erikut ini:
•
hark
Jalankan WireSha
•
Pilih interface jari
aringan yang akan kita gunakan untuk m
mengakses halaman
web nanti, di sini
ni saya
s
memilih interface “Microsoft”, yang
ng mana interface ini
adalah interface Wireless
W
Network yang drivernya masih
sih asli dari Windows
(karena saya men
enggunakan Windows 7, yang sudah bisa
a llangsung mengenali
kartu jaringan saya
aya ☺), Interface wireless ini bisa saja bern
rnama lain di masingmasing komputer.
r.
Klik button “Start
rt” di sebelah interface “Microsoft” / Inte
terface jaringan yang
akan kita tangkap
p paket datanya.
•
Buka browser kita
ita, lalu bukalah salah satu situs, terserah
rah situs apa. Google
boleh, Yahoo bole
leh, facebook juga boleh ☺
Kebetulan saya
a akan login ke
http://www.my.dot.
ot.tk di browser saya
account
dot.tk
ssaya,
saya
buka
Tutorial
ial Dasar WireShark |Halaman 5
Tutorial Geje dari Goji ☺
•
Nah, selanjutanya
ya begitu kita me-load halaman my.dot.tk
tk iini, pada WireShark
juga akan langsu
sung tertampil paket-paket data yang
g tertangkap, seperti
gambar di bawah
h iini
•
Nah, mumpung su
sudah nyampe di dot.tk, maka sekalian say
aya login aah.. ☺
Saya masukin username
us
saya, kemudian sekalian pass
sswordnya, kita lihat,
apakah si WireSha
hark ini nantinya bisa nangkap username
e dan password saya
ini ☺
•
Kemudian setelah
ah berhasil login dan masuk, kita hentikan
an capture kita, lewat
menu Capture
Stop, atau dengan button Stop Capture
re
Tutorial
ial Dasar WireShark |Halaman 6
Tutorial Geje dari Goji ☺
•
Kemudian kita lihat
li
alamat IP komputer kita untukk memastikan. Buka
Command Promp
pt, Caranya, tekan tombol Windows + R, kemudian akan
mucul kotak dialog
log seperti ini:
Ketikkan cmd kem
emudian tekan tombol OK.
•
Akan muncul jende
ndela console Command Prompt, di console
ole, ketikkan
ipconfig lalu tekan
kan tombol Enter, akan keluar hasi seperti
rti ini:
Terlihat konfiguras
rasi Adapter Wireless LAN kita, di mana IP
IPv4 kita ditunjukkan
dengan kotak mera
erah, yaitu 10.10.3.222
Catat, kalau perlu
lu hafalkan ☺
•
Selanjutnya, kita
a llihat IP dot.tk, caranya sama, di console
ole Command Prompt
kita masukkan per
erintah Ping
Tutorial
ial Dasar WireShark |Halaman 7
Tutorial Geje dari Goji ☺
Ketikkan
Akan mucul hasilil seperti
s
berikut ini:
(Meskipun timeou
out, tapi paling nggak kita sudah bisa me
mengetahui alamat IP
my.dot.tk
217.1
.115.151.99 ☺)
•
Nah, kita telah me
endapatkan alamat IP komputer kita dan
na
alamat IP my.dot.tk
IP kita
10.10.3.222
IP my.dot.tk
217.115.151.99
•
Kita lihat hasil cap
capture di WireShark, terlihat daftar paket
et-paket yang sangat
banyak, karena WireShark
W
ini menangkap paket apapun
un yang terdeteksi di
jaringan, karena ititu, kita akan menyaring hanya paket-pa
paket yang berkaitan
dengan my.dot.tk
tk ssaja yang akan kita tampilkan.
Caranya adalah de
dengan menggunakan filter, seperti ini:
Dalam kasus inii ki
kita akan menganalisa paket-paket yang m
menuju ke my.dot.tk,
berarti kita akan m
memfilter paket-paket yang menuju ke IP
P my.dot.tk
m
Untuk menampilka
ilkan paket-paket dengan IP tujuan terte
rtentu, kita masukkan
sintaks ini ke filter:
er:
kemudian tekan Ente
nter
Keterangan: ip.ds
dst
Destination IP / IP tujuan
Maka di daftar pak
aket hanya akan ditampilkan alamat-alam
mat IP dengan tujuan
217.115.151.99 sa
saja, seperti ini:
Tutorial
ial Dasar WireShark |Halaman 8
Tutorial Geje dari Goji ☺
Ada juga cara lain
la yang lebih mudah, dengan mous
use, klik kanan IP
217.115.151.99 ya
yang berada di kolom Destination (Ing
Ingat, harus di kolom
Destination), kemu
mudian pilih Apply as Filter
Selected,, seperti
s
ini
•
Nah, kita sudah mendapatkan
m
paket-paket yang menuju
ju ke 217.115.151.99,
namun kita lihat,, te
ternyata masih sangat banyak ya
Ingat bahwa kita
a akan mencoba melihat paket yang mela
elalui protokol HTTP,
karena itu, kita aka
kan coba filter sekali lagi.
Kita akan filter a
alamat IP Tujuan 217.115.151.99 dan
n yang juga melalui
protokol HTTP.
Masukkan sintaks
ks ini ke filter:
kemudian
ian tekan Enter
akan kita dapat ha
hasil seperti ini, dimana paket telah difokus
uskan lagi:
Tutorial
ial Dasar WireShark |Halaman 9
Tutorial Geje dari Goji ☺
Kita juga bisa men
endapatkan informasi mendetail dari pake
ket tersebut di bagian
bawah, bagian Detail
D
Paket dan Heksa, kadang-kada
dang kita juga bisa
membaca informas
asi string-string tertentu di bagian heksa in
ini.
Sniffing Password Deng
ngan WireShark ☺
Apa itu sniffing p
password? Sniffing password adalah aktifitas
ak
‘mengendus’
paket-paket yang berisii p
password di jaringan. WireShark bisa mel
elakukan hal ini.
Kebetulan, sebelu
lumnya saya telah melakukan login ke my.dot.tk,
m
logikanya,
data username dan pas
assword saya pastinya dikirimkan ke dot
ot.tk melalui jaringan
‘kan. Nah, kita akan coba
ba melakukan sniffing password yang telah
lah kita inputkan tadi.
Dalam HTML, aktivitas
akt
mengirimkan sesuatu atau meng
ngirimkan inputan ke
server disebut dengan
n POST. Sedangkan kebalikannya, akti
ktivitas mendapatkan
sesuatu atau meminta data
da dari server disebut dengan GET.
Karenanya, kita a
akan mencoba ‘mengintip’ paket yang
ng menuju ke dot.tk
melewati protokol HTTP
TP dan bertipe POST, barangkali ada d
data username dan
password kita di sana ☺.. Coba kita amati lagi paket dengan proto
tokol HTTP.
Dan kebetulan, ya
yang bertipe POST hanya ada satu, fokusk
skan ke paket ini:
Dan lagi-lagi kebe
betulan, tanpa perlu melihat data lebih m
mendalam lagi, data
username dan pssword
d in
ini sudah menampakkan dirinya, coba klik paket data bertipe
POST tadi, kemudian lihat
lih di bagian detail bawahnya, naah, tuh,
tu data privasi kita
ternyata kelihatan ☺.
Tutoriall Dasar W
WireShark |Halaman 10
Tutorial Geje dari Goji ☺
Nah, kalau ternya
yata WireShark dengan begitu mudahnya
ya menunjukkan data
privasi kita seperti itu, la
lalu bagaimana dengan data lain?? Data
ta password facebook
kita? Data akun blog kita,
ita, password email????
Tentu saja semuan
uanya memiliki resiko yang sama besarnya
ya untuk dibobol, tapi
tentu saja pemilik websi
bsite bersangkutan tidak akan membiarka
kan data privasi para
penggunanya bisa diket
ketahui dengan mudah oleh orang lain
n yang tidak berhak.
Mereka tentunya akan melindunginya.
me
Salah satunya adalah
ad
dengan enkripsi, sehingga data a
aslinya hanya akan
tertampil sebagai tulisan
an acak yang tidak berarti, cukup ampuh
uh untuk menyulitkan
langkah orang-orang usil.
sil. ☺
Namun bukan ber
erarti juga enkripsi-enkripsi atau cara pengamanan
pe
itu tidak
bisa ditembus, karena
a pada dasarnya sistem enkripsi atau pengaman
p
tersebut
adalah sistem yang juga
a buatan manusia, yang tak luput dari sala
lah juga.
Jadi teringat sebua
uah kalimat yang patut direnungkan kemba
bali: “Tidak Ada yang
100% Aman di Internet”
Alhamdulillah..
Kita sudah bisa m
menggunakan salah satu fungsi dari WireShark,
W
tentunya
masih banyak lagi fungsi
si-fungsi dari WireShark ini, yang masih menunggu
m
kita untuk
mencobanya ☺
Belajar.. Berlatih...
.. ja
jangan pernah malas buat mencoba hal-hall b
baru..
By Goji
[email protected]
Tutoriall Dasar W
WireShark |Halaman 11
Tutorial Geje dari Goji ☺
Apa itu WireShark?
WireShark adalah sebuah Network Packet Analyzer. Network Packet Analyzer
akan mencoba “menangkap” paket-paket jaringan dan berusaha untuk menampilkan
semua informasi di paket tersebut sedatail mungkin.
Kita bisa mengumpamakan sebuah Network Packet Analyzer sebagai alat
untuk memeriksa apa yang sebenarnya sedang terjadi di dalam kabel jaringan,
seperti halnya voltmeter atau tespen yang digunakan untuk memeriksa apa yang
sebenarnya sedang terjadi di dalam sebuah kabel listrik.
Dulunya, tool-tool semacam ini sangatlah mahal harganya, dan biasanya
dengan embel-embel hak cipta. Namun dengan adanya WireShark, kita akan sangat
dimudahkan. Makanya tidak sedikit yang bilang bahwa WireShark adalah salah satu
tool gratis (dan bahkan open source) terbaik untuk menganalisa paket jaringan
Kenapa kita perlu menganalisa paket-paket jaringan?
Ada beberapa contoh penggunaan WireShark:
- Admin sebuah jaringan menggunakannya untuk troubleshooting masalahmasalah di jaringannya
- Teknisi keamanan jaringan menggunakannya untuk memeriksa keamanan
jaringan
- Pengembang software bisa menggunakannya untuk men-debug
implementasi protokol jaringan dalam software mereka
- Banyak orang memakainya untuk mempelajari protokol jaringan secara
detail
- Banyak juga orang usil yang menggunakannya sebagai sniffer atau
“pengendus” data-data privasi di jaringan.
Masih ada banyak fitur dan kelebihan WireShark ini, diantaranya:
- Tersedia buat Linux dan Windows
- “Menangkap” / Capture paket data secara langsung dari sebuah network
interface
- Mampu menampilkan informasi yang sangat detail mengenai hasil capture
tersebut
- Bisa Import dan Export hasil capture dari atau ke komputer lain
- Pencarian paket dengan berbagai macam kriteria filter.
- Bisa membuat berbagai macam tampilan statistika, dan masih banyak lagi.
Tutorial Dasar WireShark |Halaman 1
Tutorial Geje dari Goji ☺
Di mana kita bisa mendapatkan WireShark?
Untuk mendapatkan versi terbaru dari WireShark ini, kita bisa memeriksa di
www.WireShark.org/download.html. di sini nantinya akan ada banyak mirror yang
menyeidiakan download link buat WireShark ini. Pastikan untuk mendapatkan versi
paling baru.
Instalasi WireShark
Untuk instalasi WireShark sepertinya tidak memerlukan perlakuan tambahan
apa-apa, apabila kita tidak yakin dengan setingan manual, coba saja instal dengan
setingan default installer.
Pada saat instalas WireShark, kita juga akan diminta penginstall WinPcap,
apabila tidak mempunyai WinPcap, nanti kita tidak akan bisa meng-capture
menggunakan WireShark, namun masih bisa membuka hasil capture-an, oleh
karena itu install saja WinPcap.
Menjalankan WireShark
Setelah menginstall WireShark, mari kita mulai menjalankan WireShark.
Jalankan saja lewat shortcut yang ada di start menu seperti ini:
Setelah itu akan muncul Splash Screen dari WireShark yang sedang me-load
komponen-komponen yang diperlukan
Berikut ini adalah contoh tampilan WireShark yang sedang meng-capture
paket-paket jaringan:
Tutorial Dasar WireShark |Halaman 2
Tutorial Geje dari Goji ☺
WireShark ketika sedang ‘beraksi’ ☺
Meng-Capture Paket dengan WireShark
Kita bisa memulai capture dengan langkah-langkah berikut ini:
Pada menu Capture
Interfaces
Kemudian kita akan dihadapkan dengan tampilan untuk memilih interface
yang akan kita capture nantinya, seperti ini:
Pilih interface yang akan kita capture, di tutorial ini saya contohkan untuk
meng-capture Inteface “Microsoft”, klik tombol “Start” pada bagian kanan interface
tersebut.
Tutorial Dasar WireShark |Halaman 3
Tutorial Geje dari Goji ☺
Setelah itu, WireShark akan segera meng-capture paket-paket di dalam
jaringan dan menampilkannya dengan segera. Berikut ini adalah tampilan utama
WireShark saat bekerja meng-capture paket-paket data jaringan.
Menu
Display Filter
Daftar paketpaket yang
berhasil
ditangkap
Detail dari
paket yang
terpilih
Detail paket
dalam format
heksadesimal
Menu
Display Filter
Daftar Paket
Detail Paket
Detail Heksa
Di sini kita bisa bernavigasi antar menu-menu yang tersedia di
WireShark.
Sebenarnya adalah sebuah kolom, kita akan mengisinya
dengan sintaks-sintaks untuk memfilter (membatasi) paketpaket apa saja yang bakalan ditampilkan pada list paket.
Di sini akan ditampilkan paket-paket yang berhasil ditangkap
oleh WireShark, berurutan mulai dari paket pertama yang
ditangkap, dan seterusnya.
Sebuah paket tentunya membawa informasi tertentu yang bisa
berbeda-beda antar paketnya, di sini akan ditampilkan dari
detail paket yang terpilih pada Daftar paket di atasnya.
Detail paket yang terpilih akan ditampilkan dalam bentuk heksa,
terkadang akan lebih mudah bagi kita mendapatkan informasi
dari bagian ini.
Pada daftar bagian Daftar Paket, terdapat kolom-kolom seperti berikut ini:
- Time
: Menampilkan waktu saat paket tersebut tertangkap
- Source
: Menampilkan ip sumber dari paket data tersebut
- Destination : Menampilkan ip tujuan dari paket data tersebut
- Protocol
: Menampilkan protokol apa yang dipakai sebuah paket data
- Info
: Menampilkan informasi mendetail tentang paket data tersebut.
Tutorial Dasar WireShark |Halaman 4
Tutorial Geje dari Goji ☺
Mencoba Meng-Capture
ure Paket Data Protokol HTTP
Berikutnya kita ak
akan mencoba meng-capture paket data
a yyang ditransmisikan
ketika kita sedang memb
mbuka sebuah halaman web atau pakett d
data yang melewati
protokol HTTP.
Ikuti langkah-langkah ber
erikut ini:
•
hark
Jalankan WireSha
•
Pilih interface jari
aringan yang akan kita gunakan untuk m
mengakses halaman
web nanti, di sini
ni saya
s
memilih interface “Microsoft”, yang
ng mana interface ini
adalah interface Wireless
W
Network yang drivernya masih
sih asli dari Windows
(karena saya men
enggunakan Windows 7, yang sudah bisa
a llangsung mengenali
kartu jaringan saya
aya ☺), Interface wireless ini bisa saja bern
rnama lain di masingmasing komputer.
r.
Klik button “Start
rt” di sebelah interface “Microsoft” / Inte
terface jaringan yang
akan kita tangkap
p paket datanya.
•
Buka browser kita
ita, lalu bukalah salah satu situs, terserah
rah situs apa. Google
boleh, Yahoo bole
leh, facebook juga boleh ☺
Kebetulan saya
a akan login ke
http://www.my.dot.
ot.tk di browser saya
account
dot.tk
ssaya,
saya
buka
Tutorial
ial Dasar WireShark |Halaman 5
Tutorial Geje dari Goji ☺
•
Nah, selanjutanya
ya begitu kita me-load halaman my.dot.tk
tk iini, pada WireShark
juga akan langsu
sung tertampil paket-paket data yang
g tertangkap, seperti
gambar di bawah
h iini
•
Nah, mumpung su
sudah nyampe di dot.tk, maka sekalian say
aya login aah.. ☺
Saya masukin username
us
saya, kemudian sekalian pass
sswordnya, kita lihat,
apakah si WireSha
hark ini nantinya bisa nangkap username
e dan password saya
ini ☺
•
Kemudian setelah
ah berhasil login dan masuk, kita hentikan
an capture kita, lewat
menu Capture
Stop, atau dengan button Stop Capture
re
Tutorial
ial Dasar WireShark |Halaman 6
Tutorial Geje dari Goji ☺
•
Kemudian kita lihat
li
alamat IP komputer kita untukk memastikan. Buka
Command Promp
pt, Caranya, tekan tombol Windows + R, kemudian akan
mucul kotak dialog
log seperti ini:
Ketikkan cmd kem
emudian tekan tombol OK.
•
Akan muncul jende
ndela console Command Prompt, di console
ole, ketikkan
ipconfig lalu tekan
kan tombol Enter, akan keluar hasi seperti
rti ini:
Terlihat konfiguras
rasi Adapter Wireless LAN kita, di mana IP
IPv4 kita ditunjukkan
dengan kotak mera
erah, yaitu 10.10.3.222
Catat, kalau perlu
lu hafalkan ☺
•
Selanjutnya, kita
a llihat IP dot.tk, caranya sama, di console
ole Command Prompt
kita masukkan per
erintah Ping
Tutorial
ial Dasar WireShark |Halaman 7
Tutorial Geje dari Goji ☺
Ketikkan
Akan mucul hasilil seperti
s
berikut ini:
(Meskipun timeou
out, tapi paling nggak kita sudah bisa me
mengetahui alamat IP
my.dot.tk
217.1
.115.151.99 ☺)
•
Nah, kita telah me
endapatkan alamat IP komputer kita dan
na
alamat IP my.dot.tk
IP kita
10.10.3.222
IP my.dot.tk
217.115.151.99
•
Kita lihat hasil cap
capture di WireShark, terlihat daftar paket
et-paket yang sangat
banyak, karena WireShark
W
ini menangkap paket apapun
un yang terdeteksi di
jaringan, karena ititu, kita akan menyaring hanya paket-pa
paket yang berkaitan
dengan my.dot.tk
tk ssaja yang akan kita tampilkan.
Caranya adalah de
dengan menggunakan filter, seperti ini:
Dalam kasus inii ki
kita akan menganalisa paket-paket yang m
menuju ke my.dot.tk,
berarti kita akan m
memfilter paket-paket yang menuju ke IP
P my.dot.tk
m
Untuk menampilka
ilkan paket-paket dengan IP tujuan terte
rtentu, kita masukkan
sintaks ini ke filter:
er:
kemudian tekan Ente
nter
Keterangan: ip.ds
dst
Destination IP / IP tujuan
Maka di daftar pak
aket hanya akan ditampilkan alamat-alam
mat IP dengan tujuan
217.115.151.99 sa
saja, seperti ini:
Tutorial
ial Dasar WireShark |Halaman 8
Tutorial Geje dari Goji ☺
Ada juga cara lain
la yang lebih mudah, dengan mous
use, klik kanan IP
217.115.151.99 ya
yang berada di kolom Destination (Ing
Ingat, harus di kolom
Destination), kemu
mudian pilih Apply as Filter
Selected,, seperti
s
ini
•
Nah, kita sudah mendapatkan
m
paket-paket yang menuju
ju ke 217.115.151.99,
namun kita lihat,, te
ternyata masih sangat banyak ya
Ingat bahwa kita
a akan mencoba melihat paket yang mela
elalui protokol HTTP,
karena itu, kita aka
kan coba filter sekali lagi.
Kita akan filter a
alamat IP Tujuan 217.115.151.99 dan
n yang juga melalui
protokol HTTP.
Masukkan sintaks
ks ini ke filter:
kemudian
ian tekan Enter
akan kita dapat ha
hasil seperti ini, dimana paket telah difokus
uskan lagi:
Tutorial
ial Dasar WireShark |Halaman 9
Tutorial Geje dari Goji ☺
Kita juga bisa men
endapatkan informasi mendetail dari pake
ket tersebut di bagian
bawah, bagian Detail
D
Paket dan Heksa, kadang-kada
dang kita juga bisa
membaca informas
asi string-string tertentu di bagian heksa in
ini.
Sniffing Password Deng
ngan WireShark ☺
Apa itu sniffing p
password? Sniffing password adalah aktifitas
ak
‘mengendus’
paket-paket yang berisii p
password di jaringan. WireShark bisa mel
elakukan hal ini.
Kebetulan, sebelu
lumnya saya telah melakukan login ke my.dot.tk,
m
logikanya,
data username dan pas
assword saya pastinya dikirimkan ke dot
ot.tk melalui jaringan
‘kan. Nah, kita akan coba
ba melakukan sniffing password yang telah
lah kita inputkan tadi.
Dalam HTML, aktivitas
akt
mengirimkan sesuatu atau meng
ngirimkan inputan ke
server disebut dengan
n POST. Sedangkan kebalikannya, akti
ktivitas mendapatkan
sesuatu atau meminta data
da dari server disebut dengan GET.
Karenanya, kita a
akan mencoba ‘mengintip’ paket yang
ng menuju ke dot.tk
melewati protokol HTTP
TP dan bertipe POST, barangkali ada d
data username dan
password kita di sana ☺.. Coba kita amati lagi paket dengan proto
tokol HTTP.
Dan kebetulan, ya
yang bertipe POST hanya ada satu, fokusk
skan ke paket ini:
Dan lagi-lagi kebe
betulan, tanpa perlu melihat data lebih m
mendalam lagi, data
username dan pssword
d in
ini sudah menampakkan dirinya, coba klik paket data bertipe
POST tadi, kemudian lihat
lih di bagian detail bawahnya, naah, tuh,
tu data privasi kita
ternyata kelihatan ☺.
Tutoriall Dasar W
WireShark |Halaman 10
Tutorial Geje dari Goji ☺
Nah, kalau ternya
yata WireShark dengan begitu mudahnya
ya menunjukkan data
privasi kita seperti itu, la
lalu bagaimana dengan data lain?? Data
ta password facebook
kita? Data akun blog kita,
ita, password email????
Tentu saja semuan
uanya memiliki resiko yang sama besarnya
ya untuk dibobol, tapi
tentu saja pemilik websi
bsite bersangkutan tidak akan membiarka
kan data privasi para
penggunanya bisa diket
ketahui dengan mudah oleh orang lain
n yang tidak berhak.
Mereka tentunya akan melindunginya.
me
Salah satunya adalah
ad
dengan enkripsi, sehingga data a
aslinya hanya akan
tertampil sebagai tulisan
an acak yang tidak berarti, cukup ampuh
uh untuk menyulitkan
langkah orang-orang usil.
sil. ☺
Namun bukan ber
erarti juga enkripsi-enkripsi atau cara pengamanan
pe
itu tidak
bisa ditembus, karena
a pada dasarnya sistem enkripsi atau pengaman
p
tersebut
adalah sistem yang juga
a buatan manusia, yang tak luput dari sala
lah juga.
Jadi teringat sebua
uah kalimat yang patut direnungkan kemba
bali: “Tidak Ada yang
100% Aman di Internet”
Alhamdulillah..
Kita sudah bisa m
menggunakan salah satu fungsi dari WireShark,
W
tentunya
masih banyak lagi fungsi
si-fungsi dari WireShark ini, yang masih menunggu
m
kita untuk
mencobanya ☺
Belajar.. Berlatih...
.. ja
jangan pernah malas buat mencoba hal-hall b
baru..
By Goji
[email protected]
Tutoriall Dasar W
WireShark |Halaman 11
Tutorial Geje dari Goji ☺