Mengintip Paket Data dengan WireShark

Wireshark_IconIni ada sebuah aplikasi keren, namanya WireShark. Aplikasi ini termasuk jenis network analyzer. WireShark dapat membaca paket2 data secara ‘live’, menampilkan informasi protokol paket data secara detail, mengimpor dan mengekspor paket data dalam bentuk file, mencari dan memfilter paket data berdasarkan kriteria tertentu, bahkan… bisa dipake untuk ‘sniffing’ alias ‘menyadap’ paket data yg ditujukan untuk orang lain. Wew! bisa dipake buat yang enggak2 tuh, hehehe…

Tapi jangan dibawa ke sana dunk niatnya, pada dasarnya WireShark ini dibuat untuk tujuan yg mulia kok, misalnya untuk network troubleshooting, mempelajari protokol-protokol network, digunakan untuk debugging pada saat mengimplementasikan protokol network dan lain2.

WireShark bisa di donlot di sini, tersedia untuk platform Windows, Linux, dan MacOS. Kalo lebih seneng yg pake console alias command prompt silahkeun pake aplikasi tcpdump, tapi kalo sekedar buat belajar, tambah ilmu ato iseng sih mending pake WireShark aja, takutnya udah muntah duluan klo liat command promt, wkwkwk…

Berikut ini adalah screenshot wireshark waktu saya mencoba membuka salah satu email saya di gmail:

capture
capture

Caranya mudah, tinggal pilih menu Capture –> Interface trus pilih network adapter yang mau dicapture paketnya, trus klik tombol Start. Jangan lupa sebelum menekan tombol start, masuk ke Option dan hilangkan tanda cek di ‘Capture packets in promiscuous mode’, soalnya kalo opsi itu dicentang, nanti semua paket yg ‘lewat’ di network adapter kita akan dicapture, gak peduli paket itu ditujukan ke kita atau bukan.
Nah kalo ingin liat summary dari paket2 yang udah dicapture bisa dilihat dari menu Statistics –> Summary. Ini dia screenshot nya:

summary
summary

Cukup detail kan summary nya? ternyata untuk satu kali sesi membaca email dari gmail selama 39 detik ada transfer paket data sebesar 54989 byte atau sekitar 54 Kbytes yang terbagi dalam 119 paket data dengan ukuran rata2 445 byte. Lumayan banyak juga ya…

Untuk info lebih lanjut tentang WireShark bisa liat artikelnya di Wiki, liat user’s guide onlinenya di sini, ato donlot, instal dan obrak abrik sendiri user’s guide offlinenya.

Selamat mencoba, dan eit… jangan dipake buat jail ya 🙂

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s