Powered By Blogger

Selasa, 05 Maret 2013

Wireshark. Apa itu?

Wireshark pada umumnya digunakan untuk mengcapture paket data yang sedang berjalan.
Untuk memulai proses capture pada wireshark
- Pilih menu "Interface list" pada menu awal.
- Pada menu ini kita dapat melihat beberapa jaringan, pilih jaringan yang paket datanya berubah ubah.
- Klik start untuk memulai proses capture data.
- Setelah start akan muncul tampilan list list paket data yang mengindikasikan bahwa wireshark telah bekerja,
  dan list list paket data itu adalah paket data yang lewat jaringan kita.
- Tiap tiap paket memiliki warna yang berbeda, tiap warna mempunyai identitas untuk protokol yang lewat
  Hijau untuk http, merah tcp, abu-abu arp, dll.
- Untuk menghentikan proses, bisa menggunakan icon pada toolbar atas yang terdapat tanda x lingkaran  merah.
- Lalu jika kita ingin menyimpan hasil capture, klik icon disket yang ada pad toolbar.
- Simpan file dengan format yang kita butuhkan.

- Jika kita hanya ingin melihat ip address yang sesuai dengan kebutuhan maka lakukan filter dengan
  mengetikkan ip.addr == "XX.XXX.XX.XXX". X disini berupa angka ip addres.
- Selain itu kita bisa memfilter berdasarkan method paket yang ada dengan mengetik http.request.method == "-"
  method disini isinya :
  - GET      : melihat paket yang direquest oleh client
  - POST  : melihat paket yang diminta oleh server untuk diisi oleh server

Didalam detail paket yang diamati dalam wireshark terdapat berbagai macam info mulai dari header dan data itu sendiri.
didalam berbagai layer memiliki info yang berbeda beda, informasi tersebut seperti port yang digunakan, ip source dan destination, protokol,
dan juga status pengiriman tersebut.

didalam layer frame kita dapat mengetahui interface id,time arrival,frame number, dll.
layer IP terdapat informasi IP source dan destination header lenght, total lenght, dll
layer TCP memuat informasi source port, destination port, dll
layer protocol memuat informasi mengenai status pengiriman, dll

Tidak ada komentar:

Posting Komentar