Index of /Kuliah2013-2014/JaringanKomputer/PraktJarKom

(1)

Tutorial Dasar WireShark |Halaman 1 Tutorial Geje dari Goji ☺

TUTORIAL DASAR WIRESHARK

Apa itu WireShark?

WireShark adalah sebuah Network Packet Analyzer. Network Packet Analyzer akan mencoba “menangkap” paket-paket jaringan dan berusaha untuk menampilkan semua informasi di paket tersebut sedatail mungkin.

Kita bisa mengumpamakan sebuah Network Packet Analyzer sebagai alat untuk memeriksa apa yang sebenarnya sedang terjadi di dalam kabel jaringan, seperti halnya voltmeter atau tespen yang digunakan untuk memeriksa apa yang sebenarnya sedang terjadi di dalam sebuah kabel listrik.

Dulunya, tool-tool semacam ini sangatlah mahal harganya, dan biasanya dengan embel-embel hak cipta. Namun dengan adanya WireShark, kita akan sangat dimudahkan. Makanya tidak sedikit yang bilang bahwa WireShark adalah salah satu tool gratis (dan bahkan open source) terbaik untuk menganalisa paket jaringan

Kenapa kita perlu menganalisa paket-paket jaringan?

Ada beberapa contoh penggunaan WireShark:

- Admin sebuah jaringan menggunakannya untuk troubleshooting masalah-masalah di jaringannya

- Teknisi keamanan jaringan menggunakannya untuk memeriksa keamanan jaringan

- Pengembang software bisa menggunakannya untuk men-debug

implementasi protokol jaringan dalam software mereka

- Banyak orang memakainya untuk mempelajari protokol jaringan secara

detail

- Banyak juga orang usil yang menggunakannya sebagai sniffer atau “pengendus” data-data privasi di jaringan.

Masih ada banyak fitur dan kelebihan WireShark ini, diantaranya:

- Tersedia buat Linux dan Windows

- “Menangkap” / Capture paket data secara langsung dari sebuah network interface

- Mampu menampilkan informasi yang sangat detail mengenai hasil capture

tersebut

- Bisa Import dan Export hasil capture dari atau ke komputer lain

- Pencarian paket dengan berbagai macam kriteria filter.

(2)

Di mana kita bisa mendapatkan WireShark?

Untuk mendapatkan versi terbaru dari WireShark ini, kita bisa memeriksa di

www.WireShark.org/download.html. di sini nantinya akan ada banyak mirror yang menyeidiakan download link buat WireShark ini. Pastikan untuk mendapatkan versi paling baru.

Instalasi WireShark

Untuk instalasi WireShark sepertinya tidak memerlukan perlakuan tambahan apa-apa, apabila kita tidak yakin dengan setingan manual, coba saja instal dengan setingan default installer.

Pada saat instalas WireShark, kita juga akan diminta penginstall WinPcap, apabila tidak mempunyai WinPcap, nanti kita tidak akan bisa meng-capture menggunakan WireShark, namun masih bisa membuka hasil capture-an, oleh karena itu install saja WinPcap.

Menjalankan WireShark

Setelah menginstall WireShark, mari kita mulai menjalankan WireShark. Jalankan saja lewat shortcut yang ada di start menu seperti ini:

Setelah itu akan muncul Splash Screen dari WireShark yang sedang me-load komponen-komponen yang diperlukan

(3)

WireShark ketika sedang ‘beraksi’ ☺

Meng-Capture Paket dengan WireShark

Kita bisa memulai capture dengan langkah-langkah berikut ini:

Pada menu Capture Interfaces

Kemudian kita akan dihadapkan dengan tampilan untuk memilih interface yang akan kita capture nantinya, seperti ini:

(4)

Setelah itu, WireShark akan segera meng-capture paket-paket di dalam jaringan dan menampilkannya dengan segera. Berikut ini adalah tampilan utama WireShark saat bekerja meng-capture paket-paket data jaringan.

Menu

Display Filter

Daftar paket-paket yang berhasil ditangkap

Detail dari paket yang terpilih

Detail paket dalam format heksadesimal

Menu Di sini kita bisa bernavigasi antar menu-menu yang tersedia di WireShark.

Display Filter Sebenarnya adalah sebuah kolom, kita akan mengisinya dengan sintaks-sintaks untuk memfilter (membatasi) paket-paket apa saja yang bakalan ditampilkan pada list paket-paket.

Daftar Paket Di sini akan ditampilkan paket-paket yang berhasil ditangkap oleh WireShark, berurutan mulai dari paket pertama yang ditangkap, dan seterusnya.

Detail Paket Sebuah paket tentunya membawa informasi tertentu yang bisa berbeda-beda antar paketnya, di sini akan ditampilkan dari detail paket yang terpilih pada Daftar paket di atasnya.

Detail Heksa Detail paket yang terpilih akan ditampilkan dalam bentuk heksa, terkadang akan lebih mudah bagi kita mendapatkan informasi dari bagian ini.

Pada daftar bagian Daftar Paket, terdapat kolom-kolom seperti berikut ini:

- Time : Menampilkan waktu saat paket tersebut tertangkap

- Source : Menampilkan ip sumber dari paket data tersebut

- Destination : Menampilkan ip tujuan dari paket data tersebut

- Protocol : Menampilkan protokol apa yang dipakai sebuah paket data

(5)

Tutorial Geje dari Goji ☺

Mencoba Meng-Capture

Berikutnya kita ak ketika kita sedang memb protokol HTTP.

Ikuti langkah-langkah ber

• Jalankan WireSha

• Pilih interface jari web nanti, di sini s adalah interface W (karena saya men kartu jaringan saya masing komputer.

Klik button “Start akan kita tangkap

• Buka browser kita boleh, Yahoo bole Kebetulan saya

http://www.my.dot.

Tutorial Dasar ure Paket Data Protokol HTTP

akan mencoba meng-capture paket data y mbuka sebuah halaman web atau paket d

erikut ini:

hark

aringan yang akan kita gunakan untuk m ni saya memilih interface “Microsoft”, yang

Wireless Network yang drivernya masih enggunakan Windows 7, yang sudah bisa l aya ☺_{), Interface wireless ini bisa saja bern}

r.

rt” di sebelah interface “Microsoft” / Inte

p paket datanya.

ita, lalu bukalah salah satu situs, terserah leh, facebook juga boleh ☺

a akan login ke account dot.tk s

ot.tk di browser saya

ial Dasar WireShark |Halaman 5

a yang ditransmisikan t data yang melewati

mengakses halaman ng mana interface ini sih asli dari Windows a langsung mengenali rnama lain di

masing-terface jaringan yang

rah situs apa. Google

(6)

• Nah, selanjutanya juga akan langsu gambar di bawah i

• Nah, mumpung su

Saya masukin us apakah si WireSha ini ☺

• Kemudian setelah

menu Capture

Tutorial Dasar

ya begitu kita me-load halaman my.dot.tk i sung tertampil paket-paket data yang h ini

sudah nyampe di dot.tk, maka sekalian say username saya, kemudian sekalian pass

hark ini nantinya bisa nangkap username

ah berhasil login dan masuk, kita hentikan

Stop, atau dengan button Stop Capture

tk ini, pada WireShark g tertangkap, seperti

aya login aah.. ☺

sswordnya, kita lihat, e dan password saya

an capture kita, lewat

(7)

• Kemudian kita li Command Promp mucul kotak dialog Ketikkan cmd kem

• Akan muncul jende

ipconfig lalu tekan

Terlihat konfiguras dengan kotak mera Catat, kalau perlu

• Selanjutnya, kita l kita masukkan per

Tutorial Dasar

lihat alamat IP komputer kita untuk pt, Caranya, tekan tombol Windows + log seperti ini:

emudian tekan tombol OK.

ndela console Command Prompt, di console kan tombol Enter, akan keluar hasi seperti

rasi Adapter Wireless LAN kita, di mana IP erah, yaitu 10.10.3.222

lu hafalkan ☺

a lihat IP dot.tk, caranya sama, di console erintah Ping

k memastikan. Buka

+ R, kemudian akan

ole, ketikkan rti ini:

IPv4 kita ditunjukkan

(8)

Tutorial Geje dari Goji ☺ Ketikkan

Akan mucul hasil s

(Meskipun timeou jaringan, karena it dengan my.dot.tk s Caranya adalah de

Dalam kasus ini ki berarti kita akan m

Untuk menampilka sintaks ini ke filter:

Keterangan: ip.ds

Maka di daftar pak 217.115.151.99 sa

Tutorial Dasar

il seperti berikut ini:

out, tapi paling nggak kita sudah bisa me

.115.151.99 ☺₎

endapatkan alamat IP komputer kita dan a 10.10.3.222

217.115.151.99

capture di WireShark, terlihat daftar paket WireShark ini menangkap paket apapun itu, kita akan menyaring hanya paket-pa tk saja yang akan kita tampilkan.

dengan menggunakan filter, seperti ini:

i kita akan menganalisa paket-paket yang m memfilter paket-paket yang menuju ke IP m

ilkan paket-paket dengan IP tujuan terte er:

kemudian tekan Ente dst Destination IP / IP tujuan

aket hanya akan ditampilkan alamat-alam saja, seperti ini:

mengetahui alamat IP

n alamat IP my.dot.tk

et-paket yang sangat un yang terdeteksi di paket yang berkaitan

menuju ke my.dot.tk, P my.dot.tk

rtentu, kita masukkan

nter

(9)

Ada juga cara la 217.115.151.99 ya Destination), kemu

• Nah, kita sudah m namun kita lihat, te Ingat bahwa kita karena itu, kita aka

Kita akan filter a protokol HTTP.

Masukkan sintaks

akan kita dapat ha

Tutorial Dasar

lain yang lebih mudah, dengan mous yang berada di kolom Destination (Ing mudian pilih Apply as Filter Selected, s

mendapatkan paket-paket yang menuju , ternyata masih sangat banyak ya

a akan mencoba melihat paket yang mela kan coba filter sekali lagi.

alamat IP Tujuan 217.115.151.99 dan

ks ini ke filter:

kemudian

hasil seperti ini, dimana paket telah difokus

use, klik kanan IP Ingat, harus di kolom

, seperti ini

ju ke 217.115.151.99,

elalui protokol HTTP,

n yang juga melalui

ian tekan Enter

(10)

Kita juga bisa men bawah, bagian D membaca informas

Sniffing Password Deng

Apa itu sniffing p paket-paket yang berisi p

Kebetulan, sebelu data username dan pas ‘kan. Nah, kita akan coba

Dalam HTML, akt server disebut dengan sesuatu atau meminta da

Karenanya, kita a melewati protokol HTTP password kita di sana ☺_.

Dan kebetulan, ya

Dan lagi-lagi kebe username dan pssword in POST tadi, kemudian lih ternyata kelihatan ☺_.

Tutorial Dasar W

endapatkan informasi mendetail dari pake

Detail Paket dan Heksa, kadang-kada

asi string-string tertentu di bagian heksa in

ngan WireShark ☺☺☺☺

password? Sniffing password adalah ak i password di jaringan. WireShark bisa mel

lumnya saya telah melakukan login ke m assword saya pastinya dikirimkan ke dot ba melakukan sniffing password yang telah

aktivitas mengirimkan sesuatu atau meng n POST. Sedangkan kebalikannya, akti data dari server disebut dengan GET.

akan mencoba ‘mengintip’ paket yang TP dan bertipe POST, barangkali ada d . Coba kita amati lagi paket dengan proto yang bertipe POST hanya ada satu, fokusk

betulan, tanpa perlu melihat data lebih m d ini sudah menampakkan dirinya, coba klik

lihat di bagian detail bawahnya, naah, tu

l Dasar WireShark |Halaman 10

ket tersebut di bagian dang kita juga bisa ini.

aktifitas ‘mengendus’ elakukan hal ini.

my.dot.tk, logikanya, ot.tk melalui jaringan lah kita inputkan tadi.

ngirimkan inputan ke ktivitas mendapatkan

ng menuju ke dot.tk data username dan tokol HTTP.

skan ke paket ini:

(11)

Nah, kalau ternya privasi kita seperti itu, la kita? Data akun blog kita,

Tentu saja semuan tentu saja pemilik websi penggunanya bisa diket Mereka tentunya akan me

Salah satunya ad tertampil sebagai tulisan langkah orang-orang usil. Namun bukan ber bisa ditembus, karena adalah sistem yang juga

Jadi teringat sebua

100% Aman di Internet”

Alhamdulillah..

Kita sudah bisa m masih banyak lagi fungsi

mencobanya ☺

Belajar.. Berlatih... ja

Tutorial Dasar W

yata WireShark dengan begitu mudahnya lalu bagaimana dengan data lain?? Data ita, password email????

uanya memiliki resiko yang sama besarnya bsite bersangkutan tidak akan membiarka ketahui dengan mudah oleh orang lain melindunginya.

adalah dengan enkripsi, sehingga data a an acak yang tidak berarti, cukup ampuh sil. ☺

erarti juga enkripsi-enkripsi atau cara pe a pada dasarnya sistem enkripsi atau p

a buatan manusia, yang tak luput dari sala uah kalimat yang patut direnungkan kemba

menggunakan salah satu fungsi dari W si-fungsi dari WireShark ini, yang masih m

.. jangan pernah malas buat mencoba hal-hal b

l Dasar WireShark |Halaman 11

ya menunjukkan data ta password facebook

ya untuk dibobol, tapi kan data privasi para n yang tidak berhak.

aslinya hanya akan uh untuk menyulitkan

pengamanan itu tidak pengaman tersebut lah juga.

bali: “Tidak Ada yang

WireShark, tentunya menunggu kita untuk

l baru..

By Goji