Wireshark

Konsep dasar alat Sniffing dan Spoofing sesederhana penyadapan dan Kali Linux memiliki beberapa alat yang populer untuk tujuan ini. Salah satunya adalah Wireshark.

Wireshark yaitu Network Protocol Analyzer, termasuk juga ke dalam satu diantara network analysis tool atau packet sniffer. Wireshark mengizinkan pengguna mengamati data dari jaringan yang tengah beroperasi atau dari data yang ada di disk, dan segera melihat/mensortir data yang tertangkap, mulai dari informasi singkat dan rincian untuk segala hal tentang paket termasuk juga full header & jumlah data, bisa didapat.

Wireshark mempunyai sekian banyak feature termasuk juga display filter language yang banyak dan kapabilitas mereka dalam satu aliran pada sesi TCP. Paket sniffer sendiri diambil kesimpulan sebagai satu buah tool yang berkemampuan menahan dan melakukan pencatatan pada traffic data dalam jaringan.

Pada saat jalan aliran data dalam jaringgan, packet sniffer bisa menangkap protocol data unit (PDU), lakukan decoding juga analisis pada isi paket. Wireshark sebagai satu di antara packet sniffer yang diprogram sedemikian rupa agar mengetahui berbagai macam bentuk prottokol jaringan. Wireshark juga dapat mendatangkan hasil enkapsulasi dan field yang ada di dalam PDU.

Pada pembahasan kali ini, akan dijelaskan manfaat atau kegunaan dari software/piranti lunak Wireshark. Wireshark adalah piranti lunak yang spesifik untuk melakukan analisis paket data pada jaringan secara real time serta menghadirkan hasil analisis paket data itu dalam format yang dipahami oleh pemakai. Wireshark bisa melakukan paket filtering, paket color coding, serta beberapa feature lain yang bisa mengizinkan untuk melihat detil network traffic serta inspeksi paket data secara individu.

Tools

Wireshark bisa dipakai pada system operasi Windows, Mac OS X, serta Linux.

Kapan Waktu yang Tepat untuk Memakai Wireshark?

Banyak hal yang dikerjakan memakai wireshark. Berikut ini adalah contoh masalah yang mungkin saja memerlukan tools wireshark:

·         Lakukan troubleshoot persoalan jaringan

·         Lakukan pengujian permasalahan keamanan

·         Lakukan debugging implementasi protokol

·         Belajar protokol jaringan

Wireshark ini bisa kita sebut sebagai tools yang powerfull, lantaran dengan memakai tools ini, kita mungkin bisa memakainya untuk mencuri informasi yang sensitif pada jaringan, seperti password, cookie, serta lain sebagainya.

Fitur Wireshark

Wireshark memiliki feature yang lengkap, salah satunya yaitu:

·         Multiplatform – Bisa dipakai untuk beberapa basis system operasi (Unix, Mac, Windows, serta Linux)

·         Bisa lakukan capture paket data jaringan secara real time

·         Bisa menampilkan informasi protokol jaringan dari paket data secara komplit

·         Paket data bisa disimpan jadi file serta nantinya bisa di buka kembali untuk analisa lebih lanjut

·         Filtering paket data jaringan

·         Pencarian paket data dengan persyaratan spesifik

·         Pewarnaan penampilan paket data untuk memudahkan analisis paket data

·         Menampilkan data statistik

·         Untuk lakukan capture paket data yang keluar maupun masuk pada jaringan, wireshark membutuhkan piranti fisik NIC (Network Interface Card).

Protokol Wireshark

Wireshark bisa lakukan analisa pada beberapa protokol paket data jaringan. Hingga wireshark versi 1.12.6, sudah mensupport 1.482 protokol. Jumlah protokol yang di dukung wireshark akan jadi bertambah lagi pada setiap versinya.

Pengawasan Data Secara Real Time

Wireshark bisa mengkaji paket data secara real time. Artinya, aplikasi wireshark akan mengawasi seluruh paket data yang keluar masuk lewat antar muka yang sudah ditetapkan serta berikutnya akan menampilkan hasil paket datanya. Bila computer kita tersambung dengan jaringan kecepatan tinggi serta pada computer sedang digerakkan banyak aplikasi berbasiskan jaringan, aplikasi wireshark akan menampilkan banyak sekali paket data.

Fungsi Wirechark

1.      Pemeriksaan mendalam dari ratusan protokol, dengan lebih banyak yang ditambahkan setiap saat.

2.      Pengambilan langsung dan analisis offline.

3.      Browser paket tiga-panel standar.

4.      Multi-platform: Berjalan di Windows, Linux, macOS, Solaris, FreeBSD, NetBSD, dan banyak lainnya.

5.      Data jaringan yang diambil dapat diakses melalui GUI, atau melalui utilitas TShark TTY-mode.

6.      Filter tampilan paling kuat di industry.

7.      Analisis VoIP yang kaya.

8.      Baca / tulis berbagai format file tangkapan yang berbeda: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Monitor

9.      Jaringan Microsoft, Jaringan Umum Sniffer® (terkompresi dan tidak terkompresi), Sniffer® Pro, dan NetXray®, Pengamat Instrumen Jaringan ,NetScreen snoop, Novell LANalyzer, RADCOM WAN / LAN Analyzer, Shomiti / Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek / TokenPeek / AiroPeek, dan banyak lainnya

10.  File tangkap yang dikompresi dengan gzip dapat didekompresi dengan cepat.

11.  Data langsung dapat dibaca dari Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, dan lainnya (tergantung pada platform Anda).

12.  Dukungan dekripsi untuk banyak protokol, termasuk IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP, dan WPA / WPA2.

13.  Aturan mewarnai dapat diterapkan pada daftar paket untuk analisis cepat dan intuitif.

14.  Output dapat diekspor ke XML, PostScript, CSV, atau teks biasa.

Cara Kerja Wireshark

Secara garis besar cara kerja wireshark terdiri dari dua tahapan, yaitu :

1.      Merekam semua paket yang melewati interface yang dipilih (Interface adalah perangkat penghubung antar jaringan, bisa melalui wifi atau ethernet / lan card).

2.      Hasil rekaman tadi dapat dianalisa. disini kita dapat memfilter protocol apa yang kita inginkan seperti tcp, http, udp dan sebagainya. Wireshark juga dapat mencatat cookie, post dan request.

Paket yang terekam oleh wireshark ini adalah paket yang melalui interface kita saja. Itulah sebabnya kalian tidak dapat merekam paket data teman disebelah anda padahal keduanya terkoneksi di jaringan yang sama. Ini sangat sering terjadi karena banyak yang belum mengetahui cara kerja wireshark.

Jika kita menjalankan wireshark sekaligus membuka browser di komputer kita sendiri datanya dapat ditangkap lengkap. Kenapa ? Karena sudah pasti data tersebut melalui interface kita bukan.
Jadi sekali lagi paket yang tersimpan hanya jika melalui interface yang ditentukan saja.

Cara Menggunakan Wireshark

1.      Double-click icon wireshark di Desktop. Jadi, terlihat Splash Screen Wireshark yang sedang loading komponen-komponen yang dipakai.

2.      Berikut ini halaman awal Wireshark ketika pertama kalinya di buka sebelum menjalankan system ‘capture’

Cara menggunakan wireshark: Meng-capture paket dengan wireshark (awal) Setelah aktifkan dan menggerakkan Wireshark, Cara berikutnya lakukan ‘capture’ paket data lewat Wireshark.

Cara Menjalankannya:

1.      Click pada “Interface List” utk mengaktifkannya, setelah itu terlihat dialog box Wireshark Capture Interfaces yang mendatangkan seluruh interface-nya

2.      Setelah pilih interface mana yg dapat dipantau atau di-capture, click saja Start. 3. Akan terlihat jalan raya jaringan computer beserta protokol dan informasi yang lain.

Cara yang lainnya:

·         Tetapkan Capture Interfaces utk mengaktifkannya,

·         Lantas terlihat dialog box Wireshark Capture Option yang mendatangkan semua interface-nya beserta pilihan-pilihan dalam ‘capture’

·         Kemudian bisa tetapkan interface mana yg dapat dipantau atau di-capture, click saja Start

·         Akan terlihat Jalan raya jaringan pc beserta protokol dan informasi yang lain

·         Sesudah tetapkan interface dan Start, sampai jaringan computer udah siap dipantau

Kemudian di capture yang akan menampilkan bentuk traffic yg warna-warni di mana ada informasi seperti berikut ini:

·         Time (menghadirkan pada saat paket itu tertangkap);

·         Source (menghadirkan IP Source dari paket itu);

·         Destination (menghadirkan IP Destination dari paket itu);

·         Protocol (menghadirkan protokol yg dipakai paket data itu);

·         Informasi (menghadirkan informasi dettail paket itu).

Serta ada juga informasi yang lain yang ada pada tampilan utama ketika Wireshark bekerja meng-capture paket data jaringan, seperti Menu, Display Filter, Daftar Paket, Rincian Paket, Rincian Heksa.

·         Menu: penampakan ini akan bernavigasi antar menu-menu yang sedia di Wireshark

·         Display filte: yaitu satu buah kolom, di mana kita akan mengisinya dengan sintak-sintaks untuk memfilter (membatasi) paket apa saja yang dapat ditampilkan pada daftar paket

·         Daftar paket yang berhasil ditangkap: mendatangkan paket-paket yang berhasil ditangkap Wireshark, berurutan sejak mulai dari paket pertama dan setelah itu.

·         Rincian paket diambil: menghadirkan detil paket yang diambil pada Daftar paket di atasnya.

·         Rincian paket dalam heksadesimal: rincian paket yg diambil akan ditampilkan berupa heksadesimal jadi memudahkan kita mendapatkan info

Contoh Pembobolan Wifi Menggunakan Wireshark

1. Buka program Wireshark.

·         Pertama masuk pada Capture – Option atau menekan tombol Capture Interfaces

·         Selanjutnya akan terlihat tampilan window Capture Interfaces. Tentukan Option pada Ethernet yang terpakai/yang tersambung dengan jaringan dalam permasalahan ini, Option pada 802.11 b+g Wireless LAN

·         Tentukan interface (network card) yang akan digunakan untuk meng-capture packet

·         Tentukan satu di antara yang benar. Dalam permasalahan ini saya menggunakan USB Wifi sebagai sambungan ke internet jadi yang saya Tentukan yakni 802.11 b+g. Dan pastikan

·         Capture packet in promecious dalam status ON.

2. Untuk menyimpan record yang tercapture, bisa aktifkan kolom File, pada bagian Capture File(s).

·         Tentukan tombol Start untuk memulai merecord packet data yang masuk

·         Pertama-tama mungkin saja belum ada record yang masuk. Kembali ke halaman admin website (situs (blog)) uad, dan tekan lah tombol LOGIN nya. Jadi akan ada packet yang terecord

·         Click tombol stop (Alt+E) setelah anda merasa percaya bila ada password yang masuk selama anda menekan tombol start. Tentunya akan ada amat banyak packet data yang merecord. Dari sini kita mulai menganalisa packet itu. Karena yang kita butuhkan yakni men-sniffing password, jadi pada kolom Filter kita ketikkan http untuk lebih memudahkan pengelompokan packet data.

Biasanya login packet ada kata login atau semacamnya. Dalam permasalahan ini kita temukan packet dengan informasi POST/sahalpukon.blogspot.com …. Click kanan pada packet itu, Pilih Follow TCP Stream.

Jadi akan terlihat informasi tentang packet data yang kita Tentukan. Di sini lah kita bisa dapatkan username dan password dari halaman administrator website (situs (blog)) uad. Pada umumnya ditandai dengan tulisan berwarna merah.

Apabila kita bisa menganalisa packet itu satu per satu jadi kita akan mengetahui data yang kita cari. Dalam permasalahan ini terlihat bila username = sahalpukon dengan password rahasia sudah kita dapatkan.

Daftar Referensi

https://ilmukomputer.org/wp-content/uploads/2013/01/Pengertian-Singkat-Tentang-Sniffing.pdf

http://kebunkode.blogspot.com/2017/02/pengertian-spoofing-dan-contohnya.html

http://leaderofpochinki.blogspot.com/2019/01/konsep-dasar-alat-sniffing-sesederhana_31.html

https://seruni.id/cara-menggunakan-wireshark/

https://medium.com/@kitaadmin/wireshark-adalah-pengertian-dan-fungsi-256dc09c8292


Komentar